Difference between revisions of "SNORT: Install SNORT saja Ubuntu 22.04"

From OnnoWiki
Jump to navigation Jump to search
Line 47: Line 47:
 
kalau ingin supaya bisa di baca di kemudian hari oleh wireshark harus di simpan dalam bentuk binary, dengan perintah
 
kalau ingin supaya bisa di baca di kemudian hari oleh wireshark harus di simpan dalam bentuk binary, dengan perintah
  
  /usr/sbin/snort -m 027 -b -l /var/log/snort/ -u agung -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/24] -i enp0s3 &
+
  /usr/sbin/snort -m 027 -b -l /var/log/snort/ -u onno -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/24] -i enp0s3 &
  
 
Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan
 
Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan

Revision as of 15:58, 7 July 2023

Siapkan Pendukung

Cek repository

apt update


Cek Jaringan

ifconfig

catat nama interface yang nanti akan di monitor

enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.187  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fddc:e149:a774:0:a00:27ff:fe8c:79fe  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::a00:27ff:fe8c:79fe  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:8c:79:fe  txqueuelen 1000  (Ethernet)
        RX packets 22624  bytes 30197431 (30.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11136  bytes 871922 (871.9 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

maka interface yang dimonitor adalah

enp0s3

Siapkan Aplikasi Pendukung

sudo locale-gen id_ID.UTF-8
apt update
apt -y install oinkmaster snort snort-common snort-rules-default snort-doc

Akan di tanya

  • interface akan default menggunakan interface yang operasional, misalnya enp0s3
  • range IP yang di monitor, misalnya 192.168.0.0/16

Cek Snort

snort -C

Jalankan Snort mode NIDS

snort -dev -l /var/log/snort/ -h 192.168.0.0/24 -c /etc/snort/snort.conf &

kalau ingin supaya bisa di baca di kemudian hari oleh wireshark harus di simpan dalam bentuk binary, dengan perintah

/usr/sbin/snort -m 027 -b -l /var/log/snort/ -u onno -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/24] -i enp0s3 &

Supaya tidak rewel, sebaiknya permission /var/log/snort di jadikan

chmod 770 /var/log/snort

ini sebetulnya cara yang tidak baik.

Menjalankan Snort mode NIDS, log text

Agar log /var/log/snort bisa di baca oleh manusia, kita bisa menjalankan snort dengan perintah,

snort -c /etc/snort/snort.conf -l /var/log/snort/ -K ascii -D

Referensi


Pranala Menarik