tag:blogger.com,1999:blog-12187524276900997922012-02-16T09:48:01.742-08:00agavehttp://www.blogger.com/profile/17935730132070038369noreply@blogger.comBlogger11100tag:blogger.com,1999:blog-1218752427690099792.post-23744855624448868882007-09-26T07:38:00.000-07:002007-09-26T07:45:18.532-07:00Dasar-dasar Instalasi, Konfigurasi dan Menjalankan Snort pada Linux<br />(Thursday, 14 July 2005) - Contributed by Adhi Rachdian - Last Updated (Tuesday, 20 December 2005)<br />Salah satu IDS (Intrusion Detection System) yang sangat populer dalam keamanan IT adalah snort. Bahkan di situs<br />resminya (snort.org) mereka berani mengklaim sebagai standar "intrusion detection/prevention". Boleh diakui bahwa<br />snort merupakan IDS yang sangat populer dan cukup ampuh digunakan para hacker dan admin di seluruh dunia.Berikut<br />ini adalah langkah-langkah dasar bagi pemula untuk melakukan instalasi, mengkonfigurasikan dan manjalankan snort.<br />- Download dan Instalasi PCRE<br />- Sebelum diinstal snort membutuhkan PCRE (Perl Compatible Regular Expressions, http://www.pcre.org/) yang dibuat<br />oleh Philip Hazel.<br />Anda bisa memperoleh PCRE di:<br />- ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/<br />- http://sourceforge.net/project/showfiles.php?group_id=10194<br />- ftp://ftp.sourceforge.net/pub/sourceforge/p/pc/pcre/<br />- Download pcpre: wget http://easynews.dl.sourceforge.net/sourceforge/pcre/pcre-5.0.tar.gz<br />- Ekstrak:<br />tar &ndash;xvzf pcre-5.0.tar.gz<br />- Ke direktori pcpre-5.0<br />cd pcre-5.0<br />- Pra-instalasi:<br />./configure<br />- Kompail<br />make<br />make install<br />- Download, Instalasi dan Konfigurasi SNORT<br />- Download snort<br />wget http://www.snort.org/dl/current/snort-2.3.3.tar.gz<br />- Ekstrak:<br />tar -xvzf snort-2.3.3.tar.gz<br />- Ke direktori snort-2.3.3<br />cd snort-2.3.3<br />- Pra-instalasi<br />./configure --with-mysql (jika ingin menggunakan dbase)<br />- Kompilasi:<br />make<br />make install<br />- Membuat grup dan user snort<br />groupadd snort<br />useradd -g snort snort<br />- Membuat direktori snort untuk keperluan log dan file biner (sistem)<br />mkdir /etc/snort<br />mkdir /etc/snort/rules<br />mkdir /var/log/snort<br />- Dari direktori dimana snort di ekstrak (file instal)<br />Copy semua file yang terdapat di direktori rules ke /etc/snort/rules<br />cd rules<br />cp * /etc/snort/rules<br />- Copy semua file yang terdapat di direktori etc ke direktori /etc/snort/<br />cd ../etc<br />cp * /etc/snort<br />http://rachdian.pacific.net.id - == RACHDIAN CENTER - Blog of Adhi Rachdian == Powered by rachdian.com Generated: 18 September, 2007, 12:13<br />- Modifikasi file snort.conf yang terletak di /etc/snort,<br />var HOME_NET 10.2.2.0/24<br />(Gunakan CIDR / Classless InterDomain Routing, http://www.oav.net/mirrors/cidr.html)<br />var EXTERNAL_NET !$HOME_NET (Semuanya keculi HOME_NET)<br />- Ganti "var RULE_PATH ../rules" menjadi "var RULE_PATH /etc/snort/rules"<br />- Jangan lupa menambahkan snort pada program startup (rc.local)<br />/usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g snort -Dde<br />Jika belum puas dan ingin memonitoring menggunan web dan dbase (mysql) silahkan baca manual lengkap di<br />http://www.snort.org/docs/setup_guides/snort_base_SSL.pdf<br />Demikian semoga bermanfaat<br />@dH1<br />http://rachdian.pacific.net.id - == RACHDIAN CENTER - Blog of Adhi Rachdian == Powered by rachdian.com Generated: 18 September, 2007, 12:13<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/1218752427690099792-2374485562444886888?l=ndramus.blogspot.com' alt='' /></div>agavehttp://www.blogger.com/profile/17935730132070038369noreply@blogger.com0