Cara menginstall Snort Di Debian

-
Selamat Datang teman-teman Diblog saya , kali ini saya akan menjelaskan cara installasi Snort menggunakan Debian...


Hasil gambar untuk gambar snort
Snort adalah sebuah software ringkas yang sangat berguna untuk mengamati aktivitasdalam suatu jaringan komputer. Snort dapat digunakan sebagai suatu Network IntrusionDetection System (NIDS) yang berskala ringan (lightweight), dan software inimenggunakan sistem peraturan-peraturan (rules system) yang relatif mudah dipelajariuntuk melakukan deteksi dan pencatatan (logging) terhadap berbagai macam seranganterhadap jaringan komputer. 



 Hal yang perlu disiapkan : 
  • Oracle VM VirtualBox
  • VHD debian 9
  • Debian -9.4.0-i386-DVD-1.iso
  • Debian -9.4.0-i386-DVD-2.iso
  • Debian -9.4.0-i386-DVD-3.iso
  • Putty sebagai permudah installasi
Cara installasi :

1. Hidupkan mesin VM  VirtualBox

2. Login sebagai ''root'' untuk mengkonfigurasi ip :

3. Ketikan perintah ''nano /etc/network/interfaces''


Tuliskan script sebagai berikut : 

4. ketikkan  ''nano /etc/resolv.conf'' 

Tulisan script sebagai berikut :

5. ketik '' /etc/init.d/networking restart''

6. Masuk ke ''peranti'', lalu drive optik selanjutnya klik pada Binary 1 untuk memasukkan ke debian

Kemudian lakukan 2 kali lagi, untuk memasukkan Binary ke Debian

7. ketikan ''apt-cdrom add''

8. ketik ''apt-get update''

9. ketikkan ''apt-get install openssh-server''

10. kemudian cek ip address, untuk bisa konfigurasi masuk kedalam ''Putty'' dengan cara ketikkan perintah ''ip a'' 

Hasilnya : 

11. lakukan cek koneksi internet dengan cara ping 

12. Lalu kita masuk ke aplikasi ''Putty''




13. ketikkan ''apt-get install -y gcc make libpcre3-dev zlib1g-dev libluajit-5.1-dev libpcap-dev openssl libssl-dev bison flex libd''

14. ketik ''mkdir ~/snort_src && cd ~/snort_src''

15. ketikkan ''wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz''

16. ketik ''tar -xvzf daq -2.0.6.tar.gz''

17. ketik ''cd daq-1.0.6''

18. ketik ''./configure && make && make install''

19. ketik ''cd ~/snort_src''

20. ketikkan ''wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz''

21. ketik ''tar xvzf snort-2.9.15.tar.gz''

22. ketikkan ''cd snort-2.9.15/

23. kemudian ketikkan ''configure && make && make install"

23. ketikkan ''nano /etc/apt/sources.list

Tambahkan script dibawah ini :
deb http://ftp.de.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stretch main contrib non-free
24. Keluar dan simpan dengan cara ''Ctrl+X'' lalu ''Y'' untuk menyimpan perintah diatas
25. ketik perintah ''apt-get update''
                                         

26. ketikkan perintah ''apt-get install snort''

27. Kemudian klik ''Ok'' 

28. lalu isikan dengan ''enp0s3'' lalu ok

29.Lalu masukkan ip address. contohnya 192.168.11.0/24





30. ketikkan ''nano /etc/snort/snort.conf''

31. cari teks $HOME_NET any --> ganti menjadi: $HOME_NET 192.168.13.0/24 


32. Tekan ''Ctrl+X'' lalu ''Y'' untuk menyimpan dan keluar 
33. ketik perintah ''nano /etc/snort/rules/local.rules''

Ketikkan script berikut ini : 
alert icmp any any -> any any (msg:"ADA PING DARI LUAR SERVER";sid:10000001;rev:0)
alert tcp any any -> any 161 (msg:"ADA YG SEDANG SCANNING NMAP";sid:10000002;rev:1)

34. ketikkan ''service snort restart''

35. Testing snort

36. ketikkan ''snort -A console -q -c /etc/snort/snort.conf -i enp0s3''

37. Buka cmd dan lakukan ping ke ip debian : 



38. Apabila installasi sudah selesai maka akan muncul seperti gambar dibawah ini :




Komentar

Posting Komentar

Postingan populer dari blog ini

CARA KONFIGURASI VoIP DENGAN 4 IP PHONE

-
Gambar
SELAMAT DATANG DI BLOG SAYA TEMAN❤ Kali ini akan menjelaskan tentang CARA KONFIGURASI VoIP dengan menggunakan 4 IP phone. Semoga teman-teman bisa memahami dari penjelasaanku. selamat mencoba..... ALAT : Sebuah Router2811 Sebuah Switch2960 3 buah IPphone kabel straight                                  Alat yang harus dipersiapkan : CARA MENGKONFIGURASI : Siapkan router2811, switch2960, dan 3 buah IP phone. lalu sambungkan  switch dengan router dengan kabel straight, begitu juga antar ip phone. lalu ip phone diaktifkan dengan cara men-drag Adaptor bagian pojok kanan bawah.      4.  kemudian konfigurasi pada switch, caranya seperti dibawah ini : penjelasan masing-masing dari perintah : enable dan configure terminal  : untuk masuk ke konfigurasi. int range fa0/1-24  : untuk memberikan semua port switch kepada switch port voice. switch voice vlan 1  : untuk membuat vlan rd yang default berada dalam vlan 1. exit   : untuk keluar dari config termi
Baca selengkapnya

TUTORIAL INSTALASI EHCP HOSTING DI DEBIAN

-
Gambar
Blog kali ini saya akan menjelaskan tentang Tutorial Instalasi EHCP Hosting Di Debian. Semoga dengan adanya blog ini, teman teman bisa memanfaatkannya dengan seksama.... selamat mencoba.... Yang perlu dipersiapkan yaitu : - Laptop atau PC - Software VirtualBox - Debian Default (VHD) - Software CD debian 8.5 amd Langkah-Langkah Instalasi EHCP Hosting : Instalasi EHCP Hosting Debian : 1). Login ke Debian sebagai ROOT 2). Ketik "nano /etc/network/interfaces". Lalu ketikan perintah seperti dibawah ini : 3). Keluar dan simpan dengan menekan tombol "CTRL+X lalu Y,kemudian ENTER 4). Ketik "nano /etc/resolv.conf Lalu ketik perintah, seperti dibawah ini : 5). Keluar dan simpan dengan menggunakan tombol "CTRL+X lalu ketik Y,lalu ENTER 6). Ketik "/etc/init.d/networking restart" 7). Ketik "ifconfig" Melakukan Update Repository dengan CD-ROM : 1). Di virtualbox pilih "Decives (peranti)" ,
Baca selengkapnya

Konfigurasi Clamav pada Debian9

-
Gambar
Selamat datang kembali teman-teman Pada blog kali ini saya akan menjelaskan bagaimana cara Installasi ClamAV pada debian9. Selamat belajar ........... Hal yang perlu Dipersiapkan : Oracle VM VirtualBox VHD Debian9 Debian-9.4.0-i386-DVD-1.iso Debian-9.4.0-i386-DVD-2.iso Debian-9.4.0-i386-DVD-3.iso ClamAV merupakan anti virus open source untuk mendeteksi trojan, virus, malware dan serangan-serangan lain. ClamAV ini merupakan standard open source untuk mail gateway scanning software. ClamAV meliputi multi-threade scanner daemon dan juga perintah-perintah comand line untuk melakukan scanning dan juga melakukan update secara otomatis. ClamAV mendukung banyak format dari file dan juga berbagai macam file kompresi. ClamAV dapat dijalankan pada Linux Windows maupun Mac. Langkah-langkah Installasi : 1. Login ke mesin debian sebagai ''root'' 2. Atur Ip address dengan mengetikkan  ''nano /etc/network/interfaces'' 3. Tuli
Baca selengkapnya