Scribd Logo
Unggah

Selamat datang di Scribd!

  • IDS_SNORT_LINUX

    Diunggah oleh

    black
    135 tayangan6 halaman
    Langkah instalasi dan konfigurasi IDS dengan SNORT di LINUX DEBIAN meliputi pengaturan alamat IP, konfigurasi DNS, instalasi dan konfigurasi SNORT seperti mengubah file snort.conf dan membuat rules baru, serta menjalankan mode sniffing SNORT untuk memantau lalu lintas jaringan seperti ping dan nmap.

    Deskripsi Asli:

    Install dan Konfigurasi Snort sebagai IDS di Debian

    Judul Asli

    Langkah Instalasi Dan Konfigurasi Ids Dengan Snort

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Langkah instalasi dan konfigurasi IDS dengan SNORT di LINUX DEBIAN meliputi pengaturan alamat IP, konfigurasi DNS, instalasi dan konfigurasi SNORT seperti mengubah file snort.conf dan membuat rules baru, serta menjalankan mode sniffing SNORT untuk memantau lalu lintas jaringan seperti ping dan nmap.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    135 tayangan6 halaman

    IDS_SNORT_LINUX

    Diunggah oleh

    black
    Langkah instalasi dan konfigurasi IDS dengan SNORT di LINUX DEBIAN meliputi pengaturan alamat IP, konfigurasi DNS, instalasi dan konfigurasi SNORT seperti mengubah file snort.conf dan membuat rules baru, serta menjalankan mode sniffing SNORT untuk memantau lalu lintas jaringan seperti ping dan nmap.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    LANGKAH INSTALASI DAN KONFIGURASI IDS dengan SNORT

    di LINUX DEBIAN:
    Buat mesin virtual di virtualbox
    1. Mengatur IP Address pada debian

    2. Ketikkan script berikut:

    3. Restart service agar konfigurasi ip address berjalan:


    4. Cek ip address dengan perintah:

    5. Hasilnya ip address yg dikonfigurasi akan ditampilkan:

    6. Setting DNS-Client, dengan perintah :

    7. Isikan nameserver dengan 8.8.8.8:

    8. Restart service dengan perintah : root@debian: # service networking restart


    9. Coba lakukan cek koneksi dari debian dengan ping ke gateway debian (192.168.137.1):

    10. Coba lakukan cek koneksi dari debian ke internet (ping ke 8.8.8.8 dan ping ke google.com)
    …….Lewati…..
    11. Lakukan setting repository online untuk mengupdate paket yg dibutuhkan utnuk melakukan instalasi paket
    SNORT:
    12. Lakukan update dengan perintah:

    13. Tunggu hingga proses update selesai.

    14. Lakukan instalasi aplikasi snort dengan perintah:

    LANGKAH SELANJUTNYA MENGKONFIGURASI SNORT.


    15. Edit file snort.conf, dengan perintah:

    16. Ganti teks HOME_NET any  menjadi HOME_NET 192.168.13.0/24


    17. Simpan konfigurasi.
    18. Buat rules/aturan alert di menu /etc/snort/rules/local.rules
    alert icmp any any -> any any (msg:”ADA YG SEDANG PING KE SERVER”;sid:10000001;rev:0)
     Keterangan perintah tsb:
    Alert  peringatan
    Icmp  protokol yg digunakan
    Msg  pesan yg dimunculkan di console (layar)
    Sid  jml paket

    alert tcp any any -> any 161 (msg:”ADA YG SEDANG MELAKUKKAN NMAP ke SERVER”;sid:10000002;rev:1)

    19. Simpan konfigurasi, dan restart service snort


    service snort restart
    20. Jalankan mode sniffing snort dengan perintah:
    # snort –A console –c /etc/snort/snort.conf –i eth0
    21. Lakukan ping dari client ke ip server.
    Dari cmd pada PC Clinet  Ping 192.168.13.xxx
    22. Amatii tampilan pada layar IDS Snortnya,,,,
    23. Lakukan NMAP dari PC Client ke server
    Dari cmd pada PC Clinet  nmap 192.168.13.xxx
    24. Amati tampilan pada layar IDS nya
    25. Apa bedanya ? apa fungsi nmap ?
    26. Lihat log SNORT yang tersimpan dengan cara:
    ………………………………………………..
    27. Masukkan DVD-1 debian dengan perintah:

    28. Lakukan instalasi peket aplikasi untuk mendukung snort yg dapat diakses melalui web browser, dengan
    perintah :

    29. LANGKAH SELANJUTNYA,, ,,,,,,,,,,,,,,,,,,,,


    30.

    Anda mungkin juga menyukai