Snort

download Snort

of 2

Transcript of Snort

DS (ntrusion Detection System) memungkinkan kita mengamati akses akses yang mencurigakan ke dalam system. kita dapat memasang rule tertentu untuk menentukan apakan akses ke sistem adalah akses normal ataupun akses yang berbahaya. Pada percobaan kali ini, Sofware DS yang akan saya gunakan adalah SNORT yang berjalan pada ubuntu 10.10. Cara kerja sistem sangat sederhana. snort akan melakukan log terhadap koneksi ke server dan menyimpan log ke dalam database mysql. untuk membaca log tersebut, menggunakan BASE. script PHP yang khusus digunakan untuk membaca database snort 1. nstall software pendukung yang kita butuhkan 1 2 3 4 5 6 7 8 9 10 #sudo apt-get install libpcre3 libpcre3-dev libpcrecpp0 libpcap0.8 libpcap0.8-dev \ mysql-server libmysqlclient15-dev libphp-adodb libgd2-xpm libgd2-xpm-dev php5-mysql \ php5-gd php-pear apache2 php5 php5-xmlrpc php5-mysql php5-gd php5-cli php5-curl \ mysql-client libdumbnet1 libdumbnet-dev php5-adodb

#pear install Numbers_Roman-1.0.2 #pear install Numbers_Words-0.16.2 #pear install Image_Canvas-0.3.2 #pear install Image_Graph-0.7.2 #pear install --alldeps mail . nstall snort mysql 1 #apt-get install snort-mysql . Buat database untuk snort 1 2 #mysqladmin -uroot -prahasia create snortdb #zcat /usr/share/doc/snort-mysql/create_mysql.gz | mysql -uroot -prahasia snortdb . hapus file pending dan Edit file /etc/snort/snort.conf 1 2 #rm /etc/snort/ #vi /etc/snort/snort.conf &bah menjadi 1 2 var HJME_NET 192.168.1.0/24 output database: log, mysql, user=root password=rahasia dbname=snortdb host=localhost . Download dan install BASE 1 2 3 4 5 6 7 #wget -c http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.t#mv xzvf base-1.4.5.tar.gz /var/www #cd /var/www #tar xzvf base-1.4.5.tar.gz #mv base-1.4.5 base #cd base #cp base_conf.php.dist base_conf.php Edit Konfigurasi BASE 1 # vi base_conf.php &bah menjadi : 1 2 3 4 BASE_urlpath = "/base"; Blib_path = "/usr/share/php/adodb/"; Btype = "mysql";

alert_dbname = 'snortdb'; 5 6 7 8 9 10 11 12 13 14 15 16 alert_host = 'localhost'; alert_port = '3306'; alert_user = 'root'; alert_password = 'rahasia';

archive_exists = 0; archive_dbname = 'snortdb'; archive_host = 'localhost'; archive_port = 3306; archive_user = 'root'; archive_password = 'rahasia'; Buka halaman base melalui &RL http://localhost/base