Skip to main content

CARA INSTALL SNORT DI DEBIAN 9.4 DENGAN VIRTUALBOX

Assalamualaikum wr wb 

kali ini saya akan membagiakan tutorial/cara install  SNORT {Snort merupakan sebuah perangkat lunak yang berfungsi untuk mengamati aktivitas dalam suatu jaringan komputer. Snort ini disebut juga sebagai NIDS yang berskala ringan (lightweight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch.} di debian 9.4 dengan menggunakan virtual box,oke langsung saja ke caranya

 -Bahan yang diperlukan :

  1. vhd default debian 9.4
  2. 3 iso debian 9.4  

CARA INSTALL 

  • pastikan anda masuk ke user root dulu dengan cara memasukan perintah "su"

  • setting ip debian anda dengan memasukan perintah " nano /etc/network/interfaces  " jika sudah tekan "ctrl+x" lalu "y" dan "enter"


  • selanjutnya setting ip debian anda dengan memasukan perintah " network /etc/resolv.conf" lalu masukan dns , jika sudah tekan "ctrl+x" lalu "y" dan "enter"


  • lalu restart nework dengan memasukan perintah  " /etc/init.d/networking restart " kemudian tekan enter
  • cek ip terlebih dahulu dengan memasukan perintah " ip a "untuk mengetahui apakah ip sudah berhasil dirubah


  • masukan perintah " apt-cdrom add " lalu masukan binary 1 ( devices>cd/dvd devices>pilih iso debian 9.4 ke 1 >

  • lalu masukan perintah " apt-get update " kemudian tekan enter

  • masukan  binary /iso debian ke 2 dan 3 juga dengan cara yang sama yaitu " apt-cdrom add" dan " apt-get update "

  • lalu install open ssh server dengan cara memasukan perintah " apt-get install openssh-server "
  • klik y lalu masukan binary 1 debian 9.4
  • cek ip debian anda dengan memasukan perintah " ip a "

  • selanjutnya masuk ke aplikasi puty dan masukan ip address debian nya lalu tekan enter

  • lalu login kembali dan masuk ke user root kembali

  • INSTALL SNORT
  • masukan perintah " apt-get install -y gcc make libpcre3-dev zlib1g-dev libluajit-5.1-dev libpcap-dev openssl libssl-dev bison flex libdnet "
  • jika ada perintah seperti ini anda diperintahkan untuk masukan binary 2 debian 9.4 lalu tekan enter

  • jika ada perintah seperti ini anda diperintahkan untuk masukan binary 3 debian 9.4 lalu tekan enter
  • selanjutnya masukan perintah " mkdir snort src " dan lalu masukan perintah " cd ~/snort_src "
  • masukan perintah "  wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz  "
  • lalu masukan perintah " tar -xvzf daq-2.0.6.tar.gz" lalu masukan perintah " cd daq-2.0.6 "
  • selanjutnya masukan perintah " ./configure && make && make install "

  • selanjutnya masukan perintah " cd ~/snort_src "

  • selanjutnya masukan perintah " wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz "

  • selanjutnya masukan perintah " tar xvzf snort-2.9.15.tar.gz "


  • selanjutnya masukan perintah " cd snort-2.9.15/ "

  • selanjutnya masukan perintah " ./configure --enable-sourcefire && make && make install "

  • selanjutnya masukan perintah  " nano /etc/apt/sources.list  "

  • Tambahkan scripct dibawah ini :
deb http://ftp.de.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stretch main contrib non-free
  • keluar dan simpan dengan meng klik " ctrl+x lalu y kemudian enter "

  • selanjutnya masukan perintah " apt-get update  "

  • selanjutnya masukan perintah " apt-get install snort " atau jika eror masukan perintah "apt-get -f install"

  • selanjutnya klik y lalu enter

  • selanjutnya klik ok 

  • tulis " enp0s3 " lalu klik ok

  •  klik ok 
  •  klik ok 

  •  masukan ip network lalu klik ok

  •  klik ok

  •  tuliskan kembali enp0s3 lalu ok

  • selanjutnya masukan perintah "  nano /etc/snort/snort.conf  "

  • cari teks $HOME_NET any --> ganti menjadi: $HOME_NET (alamat ip network )
  • selanjutnya masukan perintah " nano /etc/snort/rules/local.rules "



  • selanjutnya masukan script
 "  alert icmp any any -> any any (msg:"ADA PING DARI LUAR SERVER";sid:10000001;rev:0)      
alert tcp any any -> any 161 (msg:"ADA YG SEDANG SCANNING NMAP";sid:10000002;rev:1) " dibawah



  • selanjutnya masukan perintah " service snort restart " untuk merestart snort
cara testing snort
  • selanjutnya masukan perintah " snort -A console -q -c /etc/snort/snort.conf -i enp0s3 "

  • buka cmd lalu ping ip debian yang anda gunakan di virtualbox lalu ping ,contoh ping 192.168.111.122 -t lalu buka kembali puty dan lihat ping sudah masuk 
gambar dibawah adalah contoh snort yang sudah jadi dan sudah bisa mendata semua ping yang masuk ke ip tersebut

Sekian dan terimakasih telah berkunjung di blog saya dan semoga bermanfaat :)

Comments

Post a Comment

Popular posts from this blog

INSTALL DAN KONFIGURASI ASTERISK DI DEBIAN 8 MELALUI VIRTUAL BOX

Asslamualaikum wr wb kali ini saya membagikan tutorial install dan konfigurasi asterisk di virtualbox debian 8.sebelum ke tutorial saya ingin membagikan sedikit materi yang berkaitan dengan asterisk  -Pengertian asterisk Asterisk adalah software IP PBX untuk membuat sistem layanan komunikasi telepon melalui internet atau biasa disebut VoIP (Voice over Internet Protocol). Asterisk adalah software Open Source yang berjalan di linux. Asterisk juga memungkinkan komunikasi antar pengguna telepon regular dengan telepon berbasis sip (sip phones).  Fitur yang ada di asterisk 1.       Caller ID 2.       Call Waiting 3.       3-Way Calling 4.       Dinamic Call Forwarding 5.       Follow Me 6.       Voice Mail 7.       Conference 8.       Interactive Voice Response (IVR) 9.       Automatic C...
1 comment
Read more

CARA INSTAL TRIBOX DAN KONFIGURASI TRIBOX SEBAGAI VOIP SERVER

Assalamualaikum Wr.Wb  Kali ini saya akan memposting tentang cara " Membangun VoIP Server Menggunakan Trixbox ". sebelumnya melanjutkan ke langkah-langkahnya saya akan menjelaskan tentang VoIP.  Apa Itu VoIP Server ? VoIP ( Voice over internet protocol ) adalah teknologi yang menjadikan media internet untuk bisa melakukan komunikasi suara jarak jauh secara langsung. sinyal suara analog, seperti yang anda dengar ketika berkomunikasi di telepon di ubah menjadi data digital dan di kirimkan melalu jaringan berupa paket-paket data secara real time. Dalam komunikasi VoIP, pemakai melakukan hubungan telelpon melalui terminal yang berupa PC atau telepon biasa. dengan bertelepon menggunakan VoIP, banyak keuntungan yang dapat di ambil diantaranya adalah dari segi biaya jelas lebih murah dari tarif telepon tradisional, karena jaringan IP bersifat global.   Apa Itu Trixbox ? Trixbox ( Asterisk@home ) adalah VoIP Phone system yang berbasikan sistem open source PBX ...
1 comment
Read more