Beranda DEBIAN

Instalasi, Konfigurasi dan Pengujian SNORT pada Debian 9

Muhammad Ulin Nuha
Muhammad Ulin Nuha
Updated: 0 min read
Table of Contents


Apa itu Snort?

Snort adalah sistem pencegahan intrusi jaringan sumber terbuka, yang mampu melakukan analisis lalu lintas waktu-nyata dan pendataan paket pada jaringan IP. Ia dapat melakukan analisis protokol, pencarian / pencocokan konten, dan dapat digunakan untuk mendeteksi berbagai serangan dan probe, seperti buffer overflows, pemindaian port siluman, serangan CGI, probe SMB, percobaan SMB, upaya sidik jari OS, dan banyak lagi.


Tutorial Installasi SNORT pada Debian 9

Pada tutorial kali ini kita akan mencoba untuk menginstall, beberapa konfigurasi dan pengujian serangan yang akan di deteksi oleh snort.

Untuk menginstall snort, jalankan perintah berikut:

$ sudo apt-get install snort 




Dari gambar di atas, pada PC Server atau VirtualBox Debian saya sudah terinstall Snort, jika Anda belum menginstall nya, maka akan muncul beberapa konfigurasi seperti mengatur local address network, Anda bisa menyesuaikan nya.

ohh iya saya lup pastikan samakan seperti diatas.

KONFIGURASI SNORT pada Debian 9

Kita akan mencoba beberapa konfigurasi Snort pada Kali Linux, tetapi yang pertama kita akan mencoba terlebih dahulu untuk mengkonfigurasi ping dan ftp, atau untuk mendeteksi apakah ada yang mecoba ping ke komputer Kita. Caranya jalankan perintah berikut pada terminal Anda:

#nano /etc/snort/rules/local.rules

Maka akan tampil konfigurasi dari local.rules snort

Selanjutnya masukan script berikut:

alert icmp any any -> any any (msg:"Ada yang lagi ping nih bro";sid:10000001;rev:0;)
alert tcp any any -> any 21 (msg:"FTP server lagi di akses";sid:10000002;rev:1;)


Jangan lupa untuk menyimpan konfigurasi di atas.

Arti dari script di atas adalah:

Jenis_perintah protokol network_sumber port_sumber -> network_tujuan port_tujuan (msg:"pesan error";sid:dimulai dari angka 10000001;rev:dimulai dari angka 0;)

Pengujian SNORT pada Debian 9

Untuk menguji dari hasil konfigurasi ping pada snort, coba jalankan perintah berikut:

# snort -c /etc/snort/snort.conf -i (interface) -A console


Jangan lupa pastikan samakan Interface Jaringan Internet pada debian anda.

Maka akan tampil seperti berikut:


lihatlah gambar diatas kemudian cobalah tes ping dari komputer lain. Jika ada yang mencoba untuk ping, maka akan tampil pesan error sesuai dengan file konfigurasi di atas.

Sumber :
https://trahjaringan.blogspot.com/2017/11/repository-debian-9-stretch-indonesia.html

Semoga Bermanfaat
Muhammad Ulin Nuha
Muhammad Ulin Nuha PEEKCODE CHANNEL YOUTUBE Developer Android | Networking | Konten Creator peekcode YT | Galery | Pecinta Sholawat |

Posting Komentar

Posting Komentar