Salah satu IDS (Intrusion Detection System) yang sangat populer dalam keamanan IT adalah snort.
Bahkan di situs resminya (snort.org) mereka berani mengklaim sebagai standar "intrusion
detection/prevention".
Boleh diakui bahwa snort merupakan IDS yang sangat populer dan cukup ampuh digunakan para
hacker dan admin di seluruh dunia.
Berikut ini adalah langkah-langkah dasar bagi pemula untuk melakukan instalasi,
mengkonfigurasikan dan manjalankan snort.
wget http://easynews.dl.sourceforge.net/sourceforge/pcre/pcre-5.0.tar.gz
o Ekstrak:
tar –xvzf pcre-5.0.tar.gz
o Ke direktori pcpre-5.0
cd pcre-5.0
o Pra-instalasi:
./configure
o Kompail
make
make install
2. Download, Instalasi dan Konfigurasi SNORT
o Download snort
wget http://www.snort.org/dl/current/snort-2.3.3.tar.gz
o Ekstrak:
tar -xvzf snort-2.3.3.tar.gz
o Ke direktori snort-2.3.3
cd snort-2.3.3
o Pra-instalasi
./configure --with-mysql (jika ingin menggunakan dbase)
o Kompilasi:
make
make install
o Membuat grup dan user snort
groupadd snort
useradd -g snort snort
o Membuat direktori snort untuk keperluan log dan file biner (sistem)
mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort
o Dari direktori dimana snort di ekstrak (file instal)
Copy semua file yang terdapat di direktori rules ke /etc/snort/rules
cd rules
cp * /etc/snort/rules
o Copy semua file yang terdapat di direktori etc ke direktori /etc/snort/
cd ../etc
cp * /etc/snort
o Modifikasi file snort.conf yang terletak di /etc/snort,
var HOME_NET 10.2.2.0/24
(Gunakan CIDR / Classless InterDomain Routing, http://www.oav.net/mirrors/cidr.html)
Jika belum puas dan ingin memonitoring menggunan web dan dbase (mysql) silahkan baca manual
lengkap di http://www.snort.org/docs/setup_guides/snort_base_SSL.pdf