Selasa, 12 November 2019

CARA INSTALL SNORT DI DEBIAN 9.4 DENGAN VIRTUALBOX

Kali ini saya akan membagiakan tutorial/cara install  SNORT {Snort merupakan sebuah perangkat lunak yang berfungsi untuk mengamati aktivitas dalam suatu jaringan komputer. Snort ini disebut juga sebagai NIDS yang berskala ringan (lightweight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch.} di debian 9.4 dengan menggunakan virtual box,oke langsung saja ke caranya:
  • masukan perintah " apt-get install -y gcc make libpcre3-dev zlib1g-dev libluajit-5.1-dev libpcap-dev openssl libssl-dev bison flex libdnet "


  • selanjutnya masukan perintah " mkdir snort src " dan lalu masukan perintah " cd ~/snort_src "


  • masukan perintah "  wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz  "

  • lalu masukan perintah " tar -xvzf daq-2.0.6.tar.gz" lalu masukan perintah " cd daq-2.0.6 "



  • selanjutnya masukan perintah " ./configure && make && make install "


  • selanjutnya masukan perintah " cd ~/snort_src "

  • Lalu masukan perintah " wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz "


  • selanjutnya masukan perintah " tar xvzf snort-2.9.15.tar.gz "


  • selanjutnya masukan perintah " cd snort-2.9.15 "


  • selanjutnya masukan perintah " ./configure --enable-sourcefire && make && make install "


  • Tambahkan scripct dibawah ini :
    • deb http://ftp.de.debian.org/debian/ stretch main contrib non-free
      deb-src http://ftp.de.debian.org/debian/ stretch main contrib non-free
    • keluar dan simpan dengan meng klik " ctrl+x lalu y kemudian enter "



    • selanjutnya masukan perintah " apt-get update  ", lalu masukan perintah " apt-get install snort " atau jika eror masukan perintah "apt-get -f install"


    • selanjutnya klik ok 


    • tulis " enp0s3 " lalu klik ok


    • masukan ip network lalu klik ok


    • selanjutnya masukan perintah "  nano /etc/snort/snort.conf  "


    • cari teks $HOME_NET any --> ganti menjadi: $HOME_NET (alamat ip network )


    • selanjutnya masukan perintah " nano /etc/snort/rules/local.rules "


    • selanjutnya masukan perintah " snort -A console -q -c /etc/snort/snort.conf -i enp0s3 "


    • buka cmd lalu ping ip debian yang anda gunakan di virtualbox lalu ping ,contoh ping 192.168.111.122 -t lalu buka kembali puty dan lihat ping sudah masuk,gambar dibawah adalah contoh snort yang sudah jadi dan sudah bisa mendata semua ping yang masuk ke ip tersebut

    Diposting oleh di

    Tidak ada komentar:

    Posting Komentar

    Langganan: Posting Komentar (Atom)