Difference between revisions of "Suricata: Instalasi di Ubuntu"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| (2 intermediate revisions by the same user not shown) | |||
| Line 12: | Line 12: | ||
sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0 | sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0 | ||
| − | + | ==Download== | |
| − | + | Untuk men-download dan membuat Suricata, masukan perintah berikut: | |
wget http://www.openinfosecfoundation.org/download/suricata-2.0.8.tar.gz | wget http://www.openinfosecfoundation.org/download/suricata-2.0.8.tar.gz | ||
| Line 20: | Line 20: | ||
cd suricata-2.0.8 | cd suricata-2.0.8 | ||
| − | Compile | + | ==Compile dan Install== |
| − | + | Untuk IPS, masukan perintah | |
./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/var | ./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/var | ||
| − | + | Untuk IDS (default), masukan perintah | |
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var | ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var | ||
| − | + | Lanjutkan dengan perintah | |
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var | ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var | ||
| Line 37: | Line 37: | ||
sudo ldconfig | sudo ldconfig | ||
| − | Auto setup | + | ==Auto setup== |
| − | + | Kita dapat menggunakan fitur auto setup Suricata : | |
| − | + | contoh: | |
./configure && make && make install-conf | ./configure && make && make install-conf | ||
make install-conf | make install-conf | ||
| − | + | akan melakukan "make install" regular dan akan secara automatis meng-create/setup semua directory yang dibutuhkan di file suricata.yaml. | |
./configure && make && make install-rules | ./configure && make && make install-rules | ||
make install-rules | make install-rules | ||
| − | + | akan melakukan "make install" regular dan akan secara automatis men-download dan men-setup ruleset terbaru dari Suricata. | |
./configure && make && make install-full | ./configure && make && make install-full | ||
make install-full | make install-full | ||
| − | + | akan menjalankan semua yang disebut di atas (install-conf dan install-rules) - dan akan memberikan kita sebuah sistem Suricata yang siap di jalankan. | |
| − | |||
| + | ==Referensi== | ||
| + | * https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Ubuntu_Installation | ||
| − | |||
| − | * | + | ==Pranala Menarik== |
| + | |||
| + | * [[Suricata]] | ||
| + | * [[Suricata (software)]] | ||
| + | * [[Suricata: Instalasi di Ubuntu]] | ||
| + | * [[Suricata: Instalasi di Ubuntu 18.04]] | ||
| + | * [[Suricata: Konfigurasi Minimal Ubuntu 18.04]] | ||
| + | * [[Suricata: Test DDoS Attack]] | ||
| + | * [[Suricata: Konfigurasi Dasar]] | ||
| + | * [[Suricata: Manajemen Rule dengan Oinkmaster]] | ||
| + | * [[Suricata: Instalasi Snorby & barnyard2]] | ||
Latest revision as of 10:41, 30 March 2020
Sebelum menginstalasi Suricata, kita perlu menginstalasi aplikasi pendukung
sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libnet1-dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \ make libmagic-dev libjansson-dev libjansson4
HTP / LibHTP adalah HTTP parser yang mengerti security jaringan. HTP di bundel dalam Suricata dan di instalasi secara automatis.
IPS (Instrution Prevention System). Secara default, Suricata akan bekerja sebagai IDS. Jika anda ingin menggunakan Suricata sebagai IDS dan IPS, masukan perintah
sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0
Download
Untuk men-download dan membuat Suricata, masukan perintah berikut:
wget http://www.openinfosecfoundation.org/download/suricata-2.0.8.tar.gz tar -xvzf suricata-2.0.8.tar.gz cd suricata-2.0.8
Compile dan Install
Untuk IPS, masukan perintah
./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/var
Untuk IDS (default), masukan perintah
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var
Lanjutkan dengan perintah
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var make sudo make install sudo ldconfig
Auto setup
Kita dapat menggunakan fitur auto setup Suricata :
contoh:
./configure && make && make install-conf make install-conf
akan melakukan "make install" regular dan akan secara automatis meng-create/setup semua directory yang dibutuhkan di file suricata.yaml.
./configure && make && make install-rules make install-rules
akan melakukan "make install" regular dan akan secara automatis men-download dan men-setup ruleset terbaru dari Suricata.
./configure && make && make install-full make install-full
akan menjalankan semua yang disebut di atas (install-conf dan install-rules) - dan akan memberikan kita sebuah sistem Suricata yang siap di jalankan.
Referensi