Difference between revisions of "SNORT: Install SNORT saja Ubuntu 20.04"

From OnnoWiki
Jump to navigation Jump to search
(Created page with "==Siapkan Pendukung== Cek repository apt update ==Cek Jaringan== ifconfig catat nama interface yang nanti akan di monitor enp0s3: flags=4163<UP,BROADCAST,RUNNING,MUL...")
 
Line 13: Line 13:
  
 
  enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
 
  enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 192.168.1.148 netmask 255.255.255.0  broadcast 192.168.1.255
+
         inet 192.168.0.169 netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fdc9:20a8:8796:0:a00:27ff:fe01:7df3  prefixlen 64  scopeid 0x0<global>
+
         inet6 fe80::a00:27ff:fe2c:cc3c prefixlen 64  scopeid 0x20<link>
         inet6 fe80::a00:27ff:fe01:7df3 prefixlen 64  scopeid 0x20<link>
+
         ether 08:00:27:2c:cc:3c txqueuelen 1000  (Ethernet)
        inet6 fdc9:20a8:8796::1de  prefixlen 128  scopeid 0x0<global>
+
         RX packets 34056 bytes 43367030 (43.3 MB)
         ether 08:00:27:01:7d:f3 txqueuelen 1000  (Ethernet)
 
         RX packets 40 bytes 4163 (4.1 KB)
 
 
         RX errors 0  dropped 0  overruns 0  frame 0
 
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 28 bytes 2840 (2.8 KB)
+
         TX packets 4141 bytes 337064 (337.0 KB)
 
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 +
  
 
maka interface yang dimonitor adalah
 
maka interface yang dimonitor adalah

Revision as of 19:47, 18 December 2020

Siapkan Pendukung

Cek repository

apt update


Cek Jaringan

ifconfig

catat nama interface yang nanti akan di monitor

enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.169  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::a00:27ff:fe2c:cc3c  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:2c:cc:3c  txqueuelen 1000  (Ethernet)
        RX packets 34056  bytes 43367030 (43.3 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4141  bytes 337064 (337.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


maka interface yang dimonitor adalah

enp0s3


Siapkan Aplikasi Pendukung

sudo locale-gen id_ID.UTF-8
apt update
apt -y install oinkmaster snort snort-common snort-rules-default snort-doc

Akan di tanya

  • interface yang akan di monitor, misalnya enp0s3
  • range IP yang di monitor, misalnya 192.168.0.0/16


Cek Snort

snort -C

Jalankan Snort mode NIDS

snort -dev -l /var/log/snort/ -h 192.168.0.0/16 -c /etc/snort/snort.conf &

kalau ingin supaya bisa di baca di kemudian hari oleh wireshark harus di simpan dalam bentuk binary, dengan perintah

/usr/sbin/snort -m 027 -b -l /var/log/snort/ -u agung -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i ens18 &

Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan

chmod 770 /var/log/snort

ini sebetulnya cara yang tidak baik.


Menjalankan Snort mode NIDS, log text

Agar log /var/log/snort bisa di baca oleh manusia, kita bisa menjalankan snort dengan perintah,

snort -c /etc/snort/snort.conf -l /var/log/snort/ -K ascii -D

Referensi


Pranala Menarik