Update Ubuntu anda dengan perintah sebagai berikut :

# sudo apt-get update

Setelah di Update, Maka Langkah Selanjutnya Adalah Install Packages Yang di Butuhkan :
# sudo apt-get install nmap
# sudo apt-get install nbtscan
# sudo apt-get install apache2
# sudo apt-get install php5
# sudo apt-get install php5-mysql
# sudo apt-get install php5-gd
# sudo apt-get install libpcap0.8-dev
# sudo apt-get install libpcre3-dev
# sudo apt-get install g++
# sudo apt-get install bison
# sudo apt-get install flex
# sudo apt-get install libpcap-ruby
Anda akan diminta untuk menulis sebuah password yang aman untuk user root MySQL ketika Anda
menginstal paket berikutnya.
# sudo apt-get install mysql-server
# sudo apt-get install libmysqlclient16-dev

Download dan Install JpGraph :

# sudo wget http://hem.bredband.net/jpgraph/jpgraph-1.27.1.tar.gz
# sudo mkdir /var/www/jpgraph
# sudo tar zxvf jpgraph-1.27.1.tar.gz
# sudo cp –r jpgraph-1.27.1/src /var/www/jpgraph/

Download dan Setting Snort Report :

Download file Snort Report di http://www.symmetrixtech.com, lalu ekstrak dengan perintah berikut ini :
# sudo tar zxvf snortreport-1.3.2.tar.gz -C /var/www/
Sekarang kita perlu memodifikasi file konfigurasi Snort Report. Edit file srconf.php dengan perintah
berikut:
# sudo gedit /var/www/snortreport-1.3.2/srconf.php
Cari Baris Berikut Ini :
$pass = "YOURPASS";
Lalu Ganti Dengan Yang Dibawah Ini :
$pass = "snort"; (password yang saya pakai)
Save Lalu Exit

Download dan Install Data Acquisition API :

daq-0.6.1.tar.gz dapat di download disni http://www.snort.org/downloads/1098. Lalu ekstrak dengan
perintah berikut ini:
# sudo tar zxvf daq-0.6.1.tar.gz
# sudo cd daq-0.6.1
# sudo ./configure
# sudo make
# sudo make install
# sudo ldconfig

Download dan Install Libdnet :

Ada paket Ubuntu untuk libdnet, tapi ini adalah metode yang lebih mudah dari instalasi. Download file
berikut disini http://libdnet.googlecode.com/files/libdnet-1.12.tgz dan menginstalnya dengan perintah-
perintah dari direktori download Anda:
# sudo tar zxvf libdnet-1.12.tgz
# sudo cd libdnet-1.12/
# sudo ./configure
# sudo make
# sudo make install
# sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1

Download dan Install Snort :

Buka http://www.snort.org/snort-downloads dan download versi terbaru yaitu versi 2.9.1. Langkah
berikutnya install Snort ke direktori /usr/local/snort, tetapi Anda dapat mengubah ini ke direktori yang
Anda sukai. Buka command prompt dan jalankan perintah berikut dari direktori tempat anda
mendownload Snort:
# sudo tar zxvf snort-2.9.1.tar.gz
# sudo cd snort-2.9.1
# sudo ./configure --prefix=/usr/local/snort
# sudo make
# sudo make install
# sudo mkdir /var/log/snort
# sudo mkdir /var/snort
# sudo groupadd snort
# sudo useradd -g snort snort
# sudo chown snort:snort /var/log/snort
Anda harus memasukkan password MySQL yang Anda pilih sebelumnya dalam dua langkah selanjutnya
dalam rangka untuk membuat database Snort:
# echo "create database snort;" I mysql -u root –p
# mysql -u root -p -D snort < ./schemas/create_mysql
Selanjutnya kita perlu membuat user MySQL tambahan untuk Snort untuk menjalankannya sebagai root.
Ingat password yang anda masukkan, juga perhatikan tanda kutip tunggal di password di samping tanda
kutip ganda:
# echo "grant create, insert, select, delete, update on snort.* to snort@localhost identified by 'snort'" I
mysql -u root –p

Download dan Install Snort Rules :

Langkah selanjutnya adalah mendownload Snort Rules terbaru. Anda harus login ke situs Sourcefire
dalam browser untuk mendapatkan file tersebut. Anda dapat mendownloadnya di sini
www.snort.org/snort-rules. Buka command prompt di direktori dimana Anda mendownload file Snort
Rules dan jalankan perintah berikut:
# sudo tar zxvf snortrules-snapshot-2910.tar.gz -C /usr/local/snort
# sudo mkdir /usr/local/snort/lib/snort_dynamicrules
# sudo cp /usr/local/snort/so_rules/precompiled/Ubuntu-10-4/i386/2.9.1.0/*
/usr/local/snort/lib/snort_dynamicrules
# sudo touch /usr/local/snort/rules/white_list.rules
# sudo touch /usr/local/snort/rules/black_list.rules

Configure Snort :
Sekarang kita perlu mengedit file konfigurasi snort.conf:
# sudo gedit /usr/local/snort/etc/snort.conf
Ubah baris dari ini:
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules
Menjadi seperti di bawah ini :
var WHITE_LIST_PATH /usr/local/snort/rules
var BLACK_LIST_PATH /usr/local/snort/rules
Ubah baris dari ini:
dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/
dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
dynamicdetection directory /usr/local/lib/snort_dynamicrules
Menjadi seperti di bawah ini :
dynamicpreprocessor directory /usr/local/snort/lib/snort_dynamicpreprocessor
dynamicengine /usr/local/snort/lib/snort_dynamicengine/libsf_engine.so
dynamicdetection directory /usr/local/snort/lib/snort_dynamicrules
Ubah baris dibawah ini :
#output unified2: filename merged.log, limit 128, nostamp, mpls_event_types, vlan_event_types
Menjadi seperti di bawah ini :
output unified2: filename snort.u2, limit 128
Simpan file tersebut dan keluar kembali ke command prompt.

Download dan Install Barnyard2 :

Versi saat ini dari Barnyard2 adalah 1.8 yang dapat anda download di sini
http://www.securixlive.com/download/barnyard2/barnyard2-1.8.tar.gz. Unpack dan install Barnyard2
dengan perintah berikut :
# sudo tar zxvf barnyard2-1.8.tar.gz cd barnyard2-1.8
# sudo ./configure --with-mysql
# sudo make
# sudo make install
# sudo cp etc/barnyard2.conf /usr/local/snort/etc
# sudo mkdir /var/log/barnyard2
# sudo chmod 666 /var/log/barnyard2
# sudo touch /var/log/snort/barnyard2.waldo
# sudo chown snort.snort /var/log/snort/barnyard2.waldo
Edit file konfigurasi Barnyard2 dengan perintah berikut :
# sudo gedit /usr/local/snort/etc/barnyard2.conf
Ubah perintah pada baris berikut:
config reference_ file: /etc/snort/reference.config
config classification_file: /etc/snort/classification.config
config gen_file: /etc/snort/gen-msg.map
config sid_file: /etc/snort/sid-msg.map
#config hostname: thor
#config interface: eth0
#output database: log, mysql, user=root password=test dbname=db host=localhost
Ganti menjadi berikut ini :
config reference_ file: /usr/local/snort/etc/reference.config
config classification_file: /usr/local/snort/etc/classification.config
config gen_file: /usr/local/snort/etc/gen-msg.map
config sid_file: /usr/local/snort/etc/sid-msg.map
config hostname: localhost
config interface: eth1
output database: log, mysql, user=snort password=snort dbname=snort host=localhost
Simpan Lalu Exit

Menyiapkan Settingan Untuk Jaringan :

Sekarang kita memiliki semua perangkat lunak yang diperlukan telah terinstal dan siap untuk digunakan,
kita dapat mengkonfigurasi kabel jaringan, alamat IP, Snort dan Snort report. Setting Network dengan
perintah berikut ini :
# sudo gedit /etc/network/interfaces
Ubah baris berikut dari ini :
auto eth0
iface eth0 inet dhcp
Menjadi berikut ini :
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Sekarang tambahkan baris berikut di akhir :
auto eth1
address 172.19.12.1
netmask 255.255.255.0
network 172.19.12.0
broadcast 172.19.12.255
gateway 172.19.12.1
Simpan dan keluarlah dari file gedit dan reboot network dengan perintah ini:
# sudo /etc/init.d/networking restart
Lalu kita cek network dengan perintah berikut:
# ifconfig
Lihat apakah IP yang kita masukkan tadi muncul di eth0 dan eth1.

Testing Snort :
Anda dapat menguji untuk melihat apakah Snort akan berjalan dengan menggunakan perintah ini:
# sudo /usr/local/snort/bin/snort -u snort -g snort –c /usr/local/snort/etc/snort.conf -i eth1
Untuk mengatur Snort secara otomatis maka edit file rc.local dengan perintah berikut:
# sudo gedit /etc/rc.local
Kemudian paste konten berikut dalam file (sebelum baris "exit 0"):
ifconfig eth1 up
/usr/local/snort/bin/snort -D -u snort -g snort \
-c /usr/local/snort/etc/snort.conf -i eth1
/usr/local/bin/barnyard2 -c /usr/local/snort/etc/barnyard2.conf \
-G /usr/local/snort/etc/gen-msg.map \
-S /usr/local/snort/etc/sid-msg.map \
-d /var/log/snort \
-f snort.u2 \
–w /var/log/snort/barnyard2.waldo
-D
Simpan file dan keluar. Kemudian reboot atau menggunakan perintah berikut untuk memulai Snort:
# sudo / etc / init.d / rc.local start

Monitoring Your System :

Untuk monitoring dapat membuka alert.php lewat browser ke alamat berikut
http://192.168.1.1/snortreport-1.3.2/alerts.php
Semoga Bermanfaat....!!!