LANGKAH INSTAL SNORT DI DEBIAN
1.Masuk di debian sebagai root
2.Setting IP dg perintah #nano /etc/network/interfaces
3.Lalu konfigurasi DNS client dg perintah #nano /etc.resolv.conf
4.Lalu restart dg mengetikan #/etc/init.d/networking restart
5.Konfigurasi repository caranya #nano /etc/apt/sources.list . Muncul tampilan seperti gambar dibawah ini . Tambahkan tulisan deb http://ftp.de.debian.org/deb wheezy main contrib
6.Update repository linux ketik #apt-get update. .Tunggu hingga proses update berjalan s/d 100%
7.Selanjutnya install aplikasi Snort. Dengan cara #apt-get install snort
8.Pilih option "Y". Dan tunggu proses selesai.
9.Muncul tampilan untuk mengisi IP yang akan dimonitoring. Lalu isi menggunakan IP mu. Tekan OK.
10. Tunggu hingga proses selesai/finish
11.Konfigurasi snort, dengan mengedit file snort.conf caranya ketik #nano
/etc/snort/snort.conf.
Muncul gambar seperti berikut
12.Lalu cari teks HOME_NET any --> ganti menjadi HOME_NET 192.168.123/24 (IP MU)
ketik
perintah #nano
/etc/snort/rules/local.rules Muncul gambar seperti ini.
14.Buat aturan baru, misal utk mendeteksi adanya ping ke server,
dengan perintah alert icmp any any -> any any (msg:"ADA PING DARI LUAR
SERVER";sid:10000001;rev:0)
15.Simpan
pengaturan, dan restart service SNORT dg cara #service snort restart
16.Jalankan service SNORT dengan perintah #snort -A console -q -c /etc/snort/snort.conf -i eth0
17.Jika dari client melakukan scanning dengan NMAP,maka pada
layar akan muncul pesan peringatan yang seperti anda tulis perintah tadi maka
anda BERHASIL.
Tidak ada komentar:
Posting Komentar