Instalasi SNORT Intrusion Detection System (IDS)

Beberapa waktu yang lalu saya sempat menulis tentang sistem pendeteksi penyadap (IDS) Apa itu Intrusion Detection System (IDS)? . Pada kesempatan ini saya akan mencoba menulis teknik menginstalasi snort.

Snort adalah free dan open source network intrusion prevention system (NIPS) dan network intrusion detection system (NIDS), yang di kembangkan oleh Martin Roesch tahun 1998. Snort saat ini di kembangkan oleh Sourcefire, dimana Roesch adalah founder dan CTO. Tahun 2009, Snort terpilih sebagai ‘Greatest Open Source Software of all time.’

Snort’s yang mempunyai kemampuan untuk melakukan analisa traffic secara real time dan packet logging dari jaringan Internet Protocol (IP). Snort melakukan analisa protocol, pencarian content, pencocokan content. Snort juga dapat digunakan untuk mendeteksi serangan, termasuk, tapi tidak terbatas pada, operating system fingerprinting attempts, common gateway interface, buffer overflows, server message block probes, dan stealth port scans.
Snort dapat dikonfigurasi menggunakan tiga mode utama: sniffer, packet logger, dan network intrusion detection. Pada mode sniffer, snort akan membaca paket yang lewat dan menampilkan ke layar / console. Pada mode logger, snort akan mencatat paket yang lewat ke disk. Pada mode Intrusion Detection, snort akan memonitor semua traffic yang lewat, membandingkan dengan rule yang di definisikan oleh user.

Persiapan Instalasi Snort

Snort di instalasi di sebuah mesin Linux. Jadi semua perintah yang digunakan disini adalah untuk Linux.

Sebelum menginstalasi snort minimal kita mempunyai catatan, (1) nama interface yang akan di instalasi, dan (2) keluarga IP address / local network yang akan di monitor. Untuk memperoleh nama interface, kita dapat menggunakan perintah "ifconfig", biasanya bernama "eth0". Pada Ubuntu 16.04 server, biasanya interface ethernet tersebut bernama "ens18". Keluarga IP address lokal bisa dilihat dari perintah "ifconfig", untuk jaringan LAN biasanya menggunakan keluarga 192.168.x.x atau 10.x.x.x.

Langkah Instalasi Snort

Instalasi snort di server Ubuntu 16.04, sangat mudah sekali. Jika anda tidak mempunyai sambungan ke Internet yang cepat, pastikan anda mempunyai copy repository lokal di jaringan LAN anda. Bagi anda yang ingin membaca cara membuat repository local silahkan baca http://tz.ucweb.com/4_1oBR

Instalasi snort dapat menggunakan perintah "apt update && apt install oinkmaster snort snort-common snort-rules-default snort-doc". Pada saat proses instalasi akan ditanya, nama interface yang akan di monitor, misalnya ens18 dan range IP address yang di monitor, misalnya 192.168.0.0/24. Setelah menunggu beberapa saat maka snort akan terinstalasi secara lengkap. Sesederhana itu sebetulnya proses instalasinya.

Cek Instalasi Snort

Setelah snort di instalasi dengan baik, kita dapat mencek apakah snort dapat berjalan dengan baik atau tidak. Hal ini dapat dilakukan dengan mudah menggunakan perintah CLI "snort -C" perhatikan C menggunakan huruf. Tampilan hasil snort -C dapat dilihat pada gambar terlampir.

Restart Snort

Snort dapat di start, stop dan restart menggunakan perintah "/etc/init.d/snort start", "/etc/init.d/snort stop", dan "/etc/init.d/snort restart". Tapi jujur saya biasanya menggunakan perintah manual untuk bisa menset mode operasi snort apakah untuk sniffing, logging atau IDS. Menjalankan mode operasi ini akan saya jelaskan pada artikel yang terpisah.

SUMBER: c.uctalks.ucweb.com (Kang Onno)

Share this :