IDS
Deteksi penyusupan (Intrusion Detection) adalah aktivitas untuk
mendeteksi penyusupan secara cepat dengan menggunakan program khusus.
Program yang digunakan untuk pendeteksian disebut sebagai IDS (Intrusion
Detection System (IDS).
Tipe Dasar IDS adalah
Rule-based systems, berdasarkan atas database dari tanda
penyusupan atau serangan yang telah dikenal. Jika IDS
mendeteksi Kemudian lintas sesuai dengan data dari database,
maka pendeteksian tersebut langsung dikategorikan sebagai
penyusupan.
Adaptive systems, sama seperti Rule-based tetapi ditambah
dengan teknik lain yaitu membuka kemungkinan untuk mendeteksi
metode penyusupan yang baru.
SNORT
Snort adalah deteksi intrusi jaringan dan sistem pencegahan. Ini adalah
teknologi yang paling banyak digunakan dari jenisnya di dunia. Ia melakukan
deteksi dengan menggunakan berbagai metode, termasuk aturan-berbasis
deteksi, deteksi anomali, dan analisis heuristik Kemudian lintas jaringan.
Aturan bahasa adalah open source dan tersedia untuk umum juga.
Langkah – langkah Install pada Snort
1. Masuk ke terminal root pada debian anda.
2. Ketik Apt-get install snort-mysql
3.Tekan OK
4. pilihlah No pada Set up a database
3.Kemudian tulis
grant all on snort.* to snortuser@localhost identified by
'snortpassword';
4. Kemudian tulis flush privileges; dan exit
3. Kemudian tulis
mysql -u root -p snort <
/usr/share/doc/snort-mysql/create_mysql
Kemudian masukkan password.
Untuk melihat apakah table sudah diimpor atau belum, kita masuk ke mysql
1. mysql –u snortuser –p (untuk password masukkan snortpassword) <- m
asuk mysql
menggunakan user yang bernama snortuser dengan password
snortpasswo rd
2. Kemudian tulis di terminal show
databases;
Konfigurasi Snort
1. Kemudian tulis pico /etc/snort/snort.conf
2. Untuk lebih mudah gunakan search yaitu CTRL+W Kemudian Sintaks dbs
tart
Ketik
output database: log, mysql, user=snortuser password=snortpassword
dbname=snort host=localhostantara (#DBSTART#) dengan (#DBBEND#),
4. Cari
kata-> redalert,Hilangkan tanda comment (#) dari bagian ruletype redalert{}
5. Ganti bagian output database dari ruletype redalert{}
dengan : output database: log, mysql, user=snortuser
password=snortpas sword
host=localhost
dbname=snort
21. Pilih NO
25. pilih OK
26. pilih NO
Instalasi ACIDBASE
2.klik OK
2. Pilih OK
3. Create database, Pilih NO
1. cd /var/www/
2. Kemudian tulis ln -ss /usr/share/acidbase
3. reboot