Difference between revisions of "SNORT: Install SNORT saja Ubuntu 22.04"

From OnnoWiki
Jump to navigation Jump to search
Line 54: Line 54:
 
Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan
 
Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan
  
 +
chown -Rf snort:snort /var/log/snort
 
  chmod -Rf 777 /var/log/snort
 
  chmod -Rf 777 /var/log/snort
  

Revision as of 16:09, 7 July 2023

Siapkan Pendukung

Cek repository

apt update


Cek Jaringan

ifconfig

catat nama interface yang nanti akan di monitor

enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.187  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fddc:e149:a774:0:a00:27ff:fe8c:79fe  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::a00:27ff:fe8c:79fe  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:8c:79:fe  txqueuelen 1000  (Ethernet)
        RX packets 22624  bytes 30197431 (30.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11136  bytes 871922 (871.9 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

maka interface yang dimonitor adalah

enp0s3

Siapkan Aplikasi Pendukung

sudo locale-gen id_ID.UTF-8
apt update
apt -y install oinkmaster snort snort-common snort-rules-default snort-doc

Akan di tanya

  • interface akan default menggunakan interface yang operasional, misalnya enp0s3
  • range IP yang di monitor, misalnya 192.168.0.0/16
chown snort:snort /var/log/snort
chmod 777 /var/log/snort

Cek Snort

snort -C

Jalankan Snort mode NIDS

snort -dev -l /var/log/snort/ -h 192.168.0.0/24 -c /etc/snort/snort.conf &

kalau ingin supaya bisa di baca di kemudian hari oleh wireshark harus di simpan dalam bentuk binary, dengan perintah

/usr/sbin/snort -m 027 -b -l /var/log/snort/ -u onno -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/24] -i enp0s3 &

Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan

chown -Rf snort:snort /var/log/snort
chmod -Rf 777 /var/log/snort

ini sebetulnya cara yang tidak baik.

Menjalankan Snort mode NIDS, log text

Agar log /var/log/snort bisa di baca oleh manusia, kita bisa menjalankan snort dengan perintah,

snort -c /etc/snort/snort.conf -l /var/log/snort/ -K ascii -D

Referensi


Pranala Menarik