Difference between revisions of "Suricata: Konfigurasi Minimal Ubuntu 18.04"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| (2 intermediate revisions by the same user not shown) | |||
| Line 8: | Line 8: | ||
vi /etc/suricata/suricata.yaml | vi /etc/suricata/suricata.yaml | ||
| − | |||
HOME_NET: "[192.168.1.148]" | HOME_NET: "[192.168.1.148]" | ||
| Line 15: | Line 14: | ||
HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]" | HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]" | ||
| − | + | ... | |
EXTERNAL_NET: "!$HOME_NET" | EXTERNAL_NET: "!$HOME_NET" | ||
| − | + | ... | |
Disini server menggunakan IP 192.168.1.148 sebagai home network. External network adalah jaringan yang tidak match dengan home network. | Disini server menggunakan IP 192.168.1.148 sebagai home network. External network adalah jaringan yang tidak match dengan home network. | ||
| Line 28: | Line 27: | ||
* [[Suricata]] | * [[Suricata]] | ||
| + | * [[Suricata (software)]] | ||
| + | * [[Suricata: Instalasi di Ubuntu]] | ||
| + | * [[Suricata: Instalasi di Ubuntu 18.04]] | ||
| + | * [[Suricata: Konfigurasi Minimal Ubuntu 18.04]] | ||
| + | * [[Suricata: Test DDoS Attack]] | ||
| + | * [[Suricata: Konfigurasi Dasar]] | ||
| + | * [[Suricata: Manajemen Rule dengan Oinkmaster]] | ||
| + | * [[Suricata: Instalasi Snorby & barnyard2]] | ||
Latest revision as of 15:27, 9 July 2023
Sumber: https://kifarunix.com/install-and-setup-suricata-on-ubuntu-18-04/
File konfigurasi Suricata adalah /etc/suricata/suricata.yaml. Dalam file tersebut tersedia cukup comment, sehingga memudahkan kita untuk membaca.
Konfigurasi minimal sekali dari Suricata hanya perlu mendefinisikan mana internet network yang kita proteksi, dan membedakannya dengan external network. Ini dapat di definisikan melalui,
vi /etc/suricata/suricata.yaml
HOME_NET: "[192.168.1.148]"
atau kalau ingin semua IP IntraNet
HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"
...
EXTERNAL_NET: "!$HOME_NET"
...
Disini server menggunakan IP 192.168.1.148 sebagai home network. External network adalah jaringan yang tidak match dengan home network.