www.flickr.com
This is a Flickr badge showing public photos and videos from rachdian. Make your own badge here.
Adhi Rachdian's Facebook Profile
rachdian - View my most interesting photos on Flickriver
Dasar-dasar Instalasi, Konfigurasi dan Menjalankan Snort pada Linux Cetak E-mail
Ditulis Oleh Adhi Rachdian   
Kamis, 14 Juli 2005
Salah satu IDS (Intrusion Detection System) yang sangat populer dalam keamanan IT adalah snort. Bahkan di situs resminya (snort.org) mereka berani mengklaim sebagai standar "intrusion detection/prevention".

Boleh diakui bahwa snort merupakan IDS yang sangat populer dan cukup ampuh digunakan para hacker dan admin di seluruh dunia.

Berikut ini adalah langkah-langkah dasar bagi pemula untuk melakukan instalasi, mengkonfigurasikan dan manjalankan snort.

  1. Download dan Instalasi PCRE
  2. Download, Instalasi dan Konfigurasi SNORT
    • Ekstrak:
      tar -xvzf snort-2.3.3.tar.gz
    • Ke direktori snort-2.3.3
      cd snort-2.3.3
    • Pra-instalasi
      ./configure --with-mysql (jika ingin menggunakan dbase)
    • Kompilasi:
      make
      make install
    • Membuat grup dan user snort
      groupadd snort
      useradd -g snort snort
    • Membuat direktori snort untuk keperluan log dan file biner (sistem)
      mkdir /etc/snort
      mkdir /etc/snort/rules
      mkdir /var/log/snort
    • Dari direktori dimana snort di ekstrak (file instal)
      Copy semua file yang terdapat di direktori rules ke /etc/snort/rules
      cd rules
      cp * /etc/snort/rules
    • Copy semua file yang terdapat di direktori etc ke direktori /etc/snort/
      cd ../etc
      cp * /etc/snort
    • Modifikasi file snort.conf yang terletak di /etc/snort,
      var HOME_NET 10.2.2.0/24
      (Gunakan CIDR / Classless InterDomain Routing, http://www.oav.net/mirrors/cidr.html)

      var EXTERNAL_NET !$HOME_NET (Semuanya keculi HOME_NET)
    • Ganti "var RULE_PATH ../rules" menjadi "var RULE_PATH /etc/snort/rules"
    • Jangan lupa menambahkan snort pada program startup (rc.local)
      /usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g snort -Dde

Jika belum puas dan ingin memonitoring menggunan web dan dbase (mysql) silahkan baca manual lengkap di http://www.snort.org/docs/setup_guides/snort_base_SSL.pdf


Demikian semoga bermanfaat


@dH1

Jadikan sebagai favorit anda (74) | Cuplik artikel ini | Views: 6224

Yang Pertama Memberi Komentar

Beri Komentar
  • Silakan untuk mengisi komentar yang tidak keluar dari topik artikel.
  • Semua komentar yang tidak berhubungan akan segera dihapus.
  • Termasuk semua link yang digunakan untuk kepentingan spam marketing dsb.
Nama:
E-mail
Homepage
Judul:
BBCode:Web AddressEmail AddressBold TextItalic TextUnderlined TextQuoteCodeOpen ListList ItemClose List
Komentar:



Kode:* Code
I wish being prevented by email of the comments which will follow


AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
Terakhir diperbaharui ( Selasa, 20 Desember 2005 )
 
< Sebelumnya   Selanjutnya >
[ Kembali ]

Quote Of The Day

Solusinya, bukan membuang semua pikiran apalagi otak kita.
but... how to manage our mind for our goal...

Think without learning is dangerous [Confucius]
 

About Me...

So you think you are a geek, eh? If you want to know more about me, you have to translate the geek code below. I wrote about me in World-Famous Geek Code...

 -----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCM/CS/ED/IT/S d+ s: a C++++ UBLAHS++++ P+++ L++++ E--- W+++ N o-- K- w++(++) O- M !V PS+ PE++ Y- PGP t+ 5 X+ tv b++++(+) DI++ D+@ G++ e++ h+ r y+ 
------END GEEK CODE BLOCK------
 

Pusing Cari Hosting yang Pro? Klik baner dibawah ini...

Click here to PInterHosting