Difference between revisions of "SNORT: Install SNORT saja Ubuntu 20.04"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) (Created page with "==Siapkan Pendukung== Cek repository apt update ==Cek Jaringan== ifconfig catat nama interface yang nanti akan di monitor enp0s3: flags=4163<UP,BROADCAST,RUNNING,MUL...") |
Onnowpurbo (talk | contribs) |
||
(2 intermediate revisions by the same user not shown) | |||
Line 13: | Line 13: | ||
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 | enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 | ||
− | inet 192.168. | + | inet 192.168.0.169 netmask 255.255.255.0 broadcast 192.168.0.255 |
− | + | inet6 fe80::a00:27ff:fe2c:cc3c prefixlen 64 scopeid 0x20<link> | |
− | inet6 fe80::a00:27ff: | + | ether 08:00:27:2c:cc:3c txqueuelen 1000 (Ethernet) |
− | + | RX packets 34056 bytes 43367030 (43.3 MB) | |
− | ether 08:00:27: | ||
− | RX packets | ||
RX errors 0 dropped 0 overruns 0 frame 0 | RX errors 0 dropped 0 overruns 0 frame 0 | ||
− | TX packets | + | TX packets 4141 bytes 337064 (337.0 KB) |
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 | TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 | ||
+ | |||
maka interface yang dimonitor adalah | maka interface yang dimonitor adalah | ||
Line 37: | Line 36: | ||
Akan di tanya | Akan di tanya | ||
* interface yang akan di monitor, misalnya enp0s3 | * interface yang akan di monitor, misalnya enp0s3 | ||
− | * range IP yang di monitor, misalnya 192.168.0.0/ | + | * range IP yang di monitor, misalnya 192.168.0.0/24 |
− | |||
==Cek Snort== | ==Cek Snort== | ||
Line 46: | Line 44: | ||
==Jalankan Snort mode NIDS== | ==Jalankan Snort mode NIDS== | ||
− | snort -dev -l /var/log/snort/ -h 192.168.0.0/ | + | snort -dev -l /var/log/snort/ -h 192.168.0.0/24 -c /etc/snort/snort.conf & |
kalau ingin supaya bisa di baca di kemudian hari oleh wireshark harus di simpan dalam bentuk binary, dengan perintah | kalau ingin supaya bisa di baca di kemudian hari oleh wireshark harus di simpan dalam bentuk binary, dengan perintah | ||
− | /usr/sbin/snort -m 027 -b -l /var/log/snort/ -u agung -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/ | + | /usr/sbin/snort -m 027 -b -l /var/log/snort/ -u agung -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/24] -i enp0s3 & |
Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan | Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan | ||
Line 57: | Line 55: | ||
ini sebetulnya cara yang tidak baik. | ini sebetulnya cara yang tidak baik. | ||
− | |||
==Menjalankan Snort mode NIDS, log text== | ==Menjalankan Snort mode NIDS, log text== |
Latest revision as of 19:48, 18 December 2020
Siapkan Pendukung
Cek repository
apt update
Cek Jaringan
ifconfig
catat nama interface yang nanti akan di monitor
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.169 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::a00:27ff:fe2c:cc3c prefixlen 64 scopeid 0x20<link> ether 08:00:27:2c:cc:3c txqueuelen 1000 (Ethernet) RX packets 34056 bytes 43367030 (43.3 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4141 bytes 337064 (337.0 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
maka interface yang dimonitor adalah
enp0s3
Siapkan Aplikasi Pendukung
sudo locale-gen id_ID.UTF-8
apt update apt -y install oinkmaster snort snort-common snort-rules-default snort-doc
Akan di tanya
- interface yang akan di monitor, misalnya enp0s3
- range IP yang di monitor, misalnya 192.168.0.0/24
Cek Snort
snort -C
Jalankan Snort mode NIDS
snort -dev -l /var/log/snort/ -h 192.168.0.0/24 -c /etc/snort/snort.conf &
kalau ingin supaya bisa di baca di kemudian hari oleh wireshark harus di simpan dalam bentuk binary, dengan perintah
/usr/sbin/snort -m 027 -b -l /var/log/snort/ -u agung -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/24] -i enp0s3 &
Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan
chmod 770 /var/log/snort
ini sebetulnya cara yang tidak baik.
Menjalankan Snort mode NIDS, log text
Agar log /var/log/snort bisa di baca oleh manusia, kita bisa menjalankan snort dengan perintah,
snort -c /etc/snort/snort.conf -l /var/log/snort/ -K ascii -D
Referensi