Scribd Logo
Unggah

Selamat datang di Scribd!

  • Snort On FreeBsd

    Diunggah oleh

    anyar
    83 tayangan2 halaman

    Judul Asli

    Snort on FreeBsd

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    83 tayangan2 halaman

    Snort On FreeBsd

    Diunggah oleh

    anyar

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Snort

    Adhi Rachdian - Dasar-dasar Instalasi, Konfigurasi dan Menjalankan


    Snort pada Linux_files

    Salah satu IDS (Intrusion Detection System) yang sangat populer dalam keamanan IT adalah snort.
    Bahkan di situs resminya (snort.org) mereka berani mengklaim sebagai standar "intrusion
    detection/prevention".

    Boleh diakui bahwa snort merupakan IDS yang sangat populer dan cukup ampuh digunakan para
    hacker dan admin di seluruh dunia.

    Berikut ini adalah langkah-langkah dasar bagi pemula untuk melakukan instalasi,
    mengkonfigurasikan dan manjalankan snort.

    1. Download dan Instalasi PCRE


    o Sebelum diinstal snort membutuhkan PCRE (Perl Compatible Regular Expressions,
    http://www.pcre.org/) yang dibuat oleh Philip Hazel.

    Anda bisa memperoleh PCRE di:



    ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

    http://sourceforge.net/project/showfiles.php?group_id=10194

    ftp://ftp.sourceforge.net/pub/sourceforge/p/pc/pcre/
    o Download pcpre:

    wget http://easynews.dl.sourceforge.net/sourceforge/pcre/pcre-5.0.tar.gz

    o Ekstrak:
    tar –xvzf pcre-5.0.tar.gz
    o Ke direktori pcpre-5.0
    cd pcre-5.0
    o Pra-instalasi:
    ./configure
    o Kompail
    make
    make install
    2. Download, Instalasi dan Konfigurasi SNORT
    o Download snort
    wget http://www.snort.org/dl/current/snort-2.3.3.tar.gz
    o Ekstrak:
    tar -xvzf snort-2.3.3.tar.gz
    o Ke direktori snort-2.3.3
    cd snort-2.3.3
    o Pra-instalasi
    ./configure --with-mysql (jika ingin menggunakan dbase)
    o Kompilasi:
    make
    make install
    o Membuat grup dan user snort
    groupadd snort
    useradd -g snort snort
    o Membuat direktori snort untuk keperluan log dan file biner (sistem)
    mkdir /etc/snort
    mkdir /etc/snort/rules
    mkdir /var/log/snort
    o Dari direktori dimana snort di ekstrak (file instal)
    Copy semua file yang terdapat di direktori rules ke /etc/snort/rules
    cd rules
    cp * /etc/snort/rules
    o Copy semua file yang terdapat di direktori etc ke direktori /etc/snort/
    cd ../etc
    cp * /etc/snort
    o Modifikasi file snort.conf yang terletak di /etc/snort,
    var HOME_NET 10.2.2.0/24
    (Gunakan CIDR / Classless InterDomain Routing, http://www.oav.net/mirrors/cidr.html)

    var EXTERNAL_NET !$HOME_NET (Semuanya keculi HOME_NET)


    o Ganti "var RULE_PATH ../rules" menjadi "var RULE_PATH /etc/snort/rules"
    o Jangan lupa menambahkan snort pada program startup (rc.local)
    /usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g snort -Dde

    Jika belum puas dan ingin memonitoring menggunan web dan dbase (mysql) silahkan baca manual
    lengkap di http://www.snort.org/docs/setup_guides/snort_base_SSL.pdf

    Demikian semoga bermanfaat

    Anda mungkin juga menyukai