CARA MENGINSTAL & MENGKONFIGURASI SNORT IDS DI UBUNTU

By rega

Selamat datang di weblog_rega! Pada kesempatan kali ini, saya akan berbagi pengalaman kembali tentang topik menarik dan penting dalam dunia keamanan sistem jaringan, yaitu cara menginstal dan mengkonfigurasi Snort IDS di Ubuntu. 

Dalam era digital yang semakin maju ini, sistem jaringan kita menjadi semakin rentan terhadap serangan peretas. Oleh karena itu, penting bagi kita untuk menggunakan alat keamanan yang dapat membantu melindungi sistem jaringan komputer. 

Pelbagai cara atau usaha manusia lakukan sebagai brainware pada sebuah organisasi baik profit oriented maupun social oriented yang mengelola database organisasi yang diserahi tugas  melindungi asset hardware, software database kredensial dan data sensitif yang menjadi core bisnisnya. Tak tanggung-tanggung para owner perusahaan berani menganggarkan budget yang tidak sedikit untuk bekerjasama dengan pihak vendor atau pihak ke-3 yang bergerak di bidang cybersecurity untuk mengamankan asset bisnisnya jika dibutuhkan, demi menjaga reputasi nama baik perusahaan dalam menjaga database customer agar tidak terjadi kebocoran data terhadap aktivitas peretasan pada sistem jaringan komputer.

Namun tahukah Anda ada salah satu tool security yang cukup ringan (tidak memakan resources besar), simple dan mudah untuk dipelajari, dapat berjalan pada sistem operasi UNIX/GNU/LINUX dan bahkan Microsoft Windows, ada versi gratisnya namun ada juga yang versi premium atau komersial berbayar, berbasis open source dan konon sangat efektif digunakan dalam memonitor lalulintas jaringan dari aktivitas yang mencurigakan dan cocok bagi organisasi yang memiliki awareness terhadap keamanan informasi pada layanan publik yang berbasis elektronik. 

Merangkum dari berbagai artikel yang bersumber dari internet bahwa salah satu alat keamanan yang sangat populer dan efektif tersebut adalah Snort IDS (Intrusion Detection System) yang sangat dibutuhkan bagi pengelola website sebagai salah satu upaya pencegahan dalam mengawasi lalulintas data dari para penyusup dunia maya.

'Snort' yaitu sebuah aplikasi atau tool yang dapat digunakan untuk memantau ancaman anomali pada jaringan siber, seperti penyusupan, penyerangan, pemindaian dan ancaman lainnya dan bahkan tidak berfungsi sebagai itu saja. Tool tersebut konon mampu melakukan pencegahan secara real time dalam jaringan berbasis TCP/IP  (Transmission Control Protocol) yang merupakan salah satu jenis protokol dalam konektivitas dan komunikasi data. 

Berikut ini dijelaskan bagaimana langkah-langkah menginstall dan mengkonfigurasi Snort IDS di Ubuntu server maupun desktop yang telah penulis/admin coba walaupun berulang kali gagal, gagal dan gagal lagi pasalnya ada beberapa step yang terlewati dan juga pada saat menambah dan mengedit rules melalui text editor bawaan Ubuntu yaitu nano atau vim yang keliru dalam hal menginput dan menghapus beberapa karakter perintah namun karena penasaran dengan modal kegigihan, he..he…akhirnya membuahkan hasil juga. Sebagai referensi penulis/admin menggunakan artikel yang bersumber dari kanal Youtube dengan akun yang bernama Tech With Kazim berjudul HOW TO INSTALL & CONFIGURE SNORT IDS ON UBUNTU yang beralamat di https://www.youtube.com/watch?v=nwDVE_kEFGg&ab_channel=TechWithKazim

Namun sayangnya vidio You Tube diatas berbahasa asing yaitu Inggris, walau penulis/admin tidak begitu paham bahasanya namun kita bisa meniru step  by stepnya yang menurut hemat kami sangatlah lengkap dan mudah untuk dipraktikan karena berdasarkan eksperimen trial n error dibandingkan dengan vidio youtube lainnya dengan topik yang sama. Namun dengan segala keterbatasan pengetahuan penulis untuk memahami. Alhasil setelah diikuti dan dipraktikan setahap demi tahap hingga jatuh nyungsep😊, namun tidak kunjung membuahkan hasil alias gatot (gagal total). Nah akhirnya di tengah keputusasaan karena sudah berada di titik nadir, hee..hee.. rupanya ada secercah asa untuk menemukan titik terang yang tak diduga sebelumnya. Kebetulan menemukan artikel yang dipandang cukup recommended karena sudah dicoba. Awalnya pesimis  bakalan kejadian serupa terjadi, "Pastilah gatot lagi, gatot lagi," gerutuku dalam hati. Namun dengan kegigihan dan usaha keras yang tak pantang menyerah, dengan keyakinan 'Man Jadda wa Jadda' (barang siapa yang bersungguh-sungguh dalam suatu hal maka ia akan berhasil) ungkapan motivasi bahasa Arab yang cukup menginspirasi. Tak dinyana alhamdulillah berujung manis. Sehingga penulis/admin ingin sekali berbagi pengalaman namun sekali lagi bukan bermaksud menggurui karena admin masih sangat pemula (amatiran), siapa tahu di luar sana ada yang senasib pernah mencoba tapi gagal total alias gatot sehingga artikel ini kiranya dapat menjadi referensi.

Sebelum membuka Ubuntu pada Virtual Box pastikan terlebih dahulu setingan Ubuntu kalian.
Settings terutama pada menu networkingnya ikuti seperti gambar di bawah ini :
Pada networking adapter 1 setting ke Host Only Adapter
kemudian pada networking adapter 2 setting ke Bridged Adapter. Promiscuous Mode : pilih Allow All kemudian terakhir klik OK

Setelah itu buka Ubuntu setting selesai, 

Unduh dan install terlebih dahulu tool Snort versi 3 di halaman resminya https://snort.org

Setelah di ekstrak file Snortnya, kemudian buka Ubuntu dan masuk ke terminal. Ketikkan ip addr untuk melihat interface dan ip address kita.
ip addr
Kemudian masuk kembali ke terminal dengan mengetikkan apt.get install snort untuk mengkonfigurasi snort setelah selesai kemudian cek kembali dengan snort –version. Kemudian masuk ke file snort dengan mengetikkan di terminal : cd /etc/snort. 
apt.get install snort
snort --version
cd /etc/snort
Ls untuk melihat daftar file rules, snort.conf sudah atau belum
ls
Sudo cp snort.conf snort.conf.backup
sudo cp snort.conf snort.conf.backup
Ls untuk melihat snort.conf.backup yang kita copy telah ada di list
ls
Kemudian lakukan pengeditan dengan text editor nano, vim atau leafpad dengan perintah Sudo nano snort.conf setelah menginput beberapa rules dan menghapus teks include dan seterusnya… kemudian simpan ctrl o dan ctrl x keluar.
sudo nano.conf 


Sudo snort -T -i enp0s8 -c /etc/snort.conf
sudo snort -T -i enp0s8 -c /etc/snort.conf


Ls untuk melihat file rules dan local.rules ada di daftar file atau directory
ls
cd rules
sudo nano local.rules

Tambahkan perintah alert icmp any any -> $HOME_NET any (msg: “Ada yang ngeping”; sid: 1000001; rev: 001) kemudian ctrl o dan ctrl x.


Penjelasan :
alert : rules action
icmp : protokol name
any : source IP Address
any : source Port
-> : direction operator
any : destination IP Address
any : destination Port
(msg: "Ada yang ngeping:; sid: 1000001; rev:0001) : rules option

Kemudian test konfigurasi kembali Sudo snort -T -i enp0s8 -c /etc/snort.conf



Pengujian Intrusion Detection System (IDS) SNORT


Pada pengujian ini dilakukan pada satu buah PC, PC pertama berfungsi sebagai PC Client sebagai PC fisik dan satunya lagi sebagai PC Server sebagai PC virtual pada komputer yang sama, dan telah terinstall Ubuntu di Virtual Box atau Virtual Machine. Kemudian pastikan bahwa client dan server telah terkoneksi dengan baik, menggunakan perintah ping ip address di cammand promt pada windows (komputer client) dengan cara ping ip address sebagai PC fisik ke komputer server (PC virtual).
ping (ip address)

Sudo snort -A  console -q -I enp0s8 -c /snort/snort.conf -K ascii 
Sudo snort -A  console -q -I (interfce-name) -c /snort/snort.conf -K ascii 
sudo snort -A  console -q -I enp0s8 -c /snort/snort.conf -K ascii 
sudo snort -A  console -q -I (interfce-name) -c /snort/snort.conf -K ascii 

Penjelasan :
Agar log /var/log/snort bisa di baca oleh manusia, kita bisa menjalankan snort dengan perintah diatas yaitu sudo snort -A  console -q -I (interfce-name) -c /snort/snort.conf -K ascii .
Perintah Ascii merupakan sebuha kode binner yang bekerja untuk sistem komputer agar bisa dibaca oleh manusia yang berisi karakter dan simbol. Menurut Wikipedia bahasa Indonesia (ASCII) singkatan dari American Standard Code for Information Interchange atau Kode Standar Amerika untuk Pertukaran Informasi adalah standar pengkodean karakter untuk alat komunikasi. Kode ASCII mewakili teks dalam komputer, peralatan telekomunikasi, dan perangkat lainnya. Kebanyakan skema pengkodean karakter modern didasarkan pada ASCII, meskipun mereka mendukung banyak karakter tambahan.

Jika berhasil tampilan output gambarnya seperti di bawah ini, perhatikan ada pesan teks : "Ada yang ngeping " yang menandakan Snort berhasil memberitahu ada aktivitas pada lalulintas jaringan :


Simak caranya melalui kanal YouTube yang berjudul 'HOW TO INSTALL & CONFIGURE SNORT IDS ON UBUNTU' by Tech With Kazim selengkapnya berikut ini :



Sumber referensi : https://www.youtube.com/watch?v=nwDVE_kEFGg&ab_channel=TechWithKazim

##Selesai##



Comments

Post a Comment

Silahkan memberikan komentar Anda disini namun seyogyanya masih dalam batas-batas etika dan norma-norma serta kaidah hukum yang berlaku. Dan sepatutnya juga tidak menyinggung pihak-pihak lain atau komentar yang berbau sara (suku, agama dan ras) dan penghinaan terhadap karakter serta nama baik seseorang. Thanks for visiting our blogs. Please comeback anytime you want. We always welcome you with arms wide open. Penulisrega

Popular posts from this blog

Kisah Perjalanan Mudik Lebaran by rega

By rega
CERPEN (CERITA PENDEK) Kisah Perjalanan Mudik Lebaran by rega Mudik tahun 2011 M atau bertepatan dengan Ramadhan 1432 H kemarin merupakan perjalanan mudik unik dan penuh nuansa makna pasalnya kami mudik ke kampung di Gisting Tanggamus kira-kira ± 60 km sebelah Barat Laut Kota Bandar Lampung. Banyak cerita yang menyertai perjalanan mulai berencana berlebaran di hari pertama lebaran di kampung halamanku gagal, mobil macet, hingga lebaran Idulfitri diundur menambah warna-warni mudik di tahun 2011 M/1432 H. Meleset dari rencana awal , demikian kata-kata yang pas buat mencurahkan perasaan hati pada saat itu pasalnya rencana yang telah disetting sejak jauh hari buyar. Mengapa? Penyebabnya sangat beralasan karena adik kami akan melahirkan di Rumah Sakit di Kabupaten Pringsewu dan menurut prediksi dokter kandungan akan lahir pasca minggu pertama lebaran. Ternyata diluar dugaan adikku telah melahirkan lebih awal dari perkiraan semula, Ia lahir melalui bedah caesar. Alhamdulillah puji syukur ke
Read more

Tips Menghilangkan Rasa Pahit pada Daun Pepaya Ala Orang Tua Zaman Dahulu (Zadul)

By rega
Image
Back To Nature Daun pepaya sangat mudah didapat pasalnya hampir di setiap daerah di Indonesia cocok dan tumbuh dengan suburnya, namun tahukah anda bahwa daun pepaya banyak sekali manfaatnya mulai dari meningkatkan nafsu makan, memperlancar air ASI, melancarkan pencernaan, mengobati demam berdarah, nyeri haid, anti kanker, mengobati jerawat, dan masih banyak kegunaan lainnya. Daun pepaya memiliki cita rasa khas yakni rasa pahit. Namun rasa pahit dan sedikit getir yang berasal dari getah yang dihasilkan dapat dihilangkan dengan resep tradisional warisan nenek moyang bangsa kita yang diwariskan secara turun temurun ke anak cucu. Kita sudah banyak mengenal berbagai cara untuk menghilangkan rasa pahit pada daun papaya,misal dengan cara daun pepaya direbus bersama dengan dengan daun jambu biji, atau bisa juga direbus bersama dengan tanah liat, atau jambu mete dan bisa juga direbus bersama dengan daun singkong dan daun-daun lainnya. Namun di daerah kami di daerah kami di Lampung Barat
Read more

JAUHILAH KEBIASAAN MENGUMPAT ATAU MENGGUNJING

By rega
Image
Tanpa kita sadari dalam kehidupan sehari-hari, acap kali ketika kita berinteraksi bersama dengan teman sejawat, kolega ataupun teman sekantor, kita telah melakukan perbutan ghibah atau menggunjing/mengumpat, padahal ghibah merupakan salah satu dosa dari berbagai dosa yang ada dan sejatinya harus dijauhi oleh kita. Karena disadari atau tidak bahwa perbuatan ghibah akan menggerogoti amal kebajikan kita sendiri, laksana api membakar kayu atau laksana api membakar sekam yang tentu bila dibiarkan berlaru-larut akan menghilangkan amal baik seseorang namun kebanyakan kita menyepelekan hal ini dan tidak menganggapnya hal yang serius bahkan lumrah. Apalagi bila saat kumpul-kumpul biasanya seseorang memiliki potensi kecenderungan untuk menggunjingkan orang lain ketika bahan pembicaraan akan hal-hal yang positif telah habis, orang akan melirik hal-hal lainnya yang cenderung negatif misalkan ngerumpi atau mengomentari orang lain yang dianggap kurang lazim dalam pandangannya misalkan underestimate
Read more

Mencari Ridho Allah SWT vs Mencari Ridho Manusia

By rega
Ibadah yang kita lakukan haruslah semata-mata karena Allah bukan sebaliknya ingin dilihat (pamer) manusia dengan tujuan riya’ beramal agar disebut orang alim, soleh, mukmin, hanif, berjiwa dermawan, berbudi pekerti luhur dan sebutan-sebutan atau pujian-pujian lainnya. Karena bila hal tersebut dilakukan akan sia-sialah amaliah / ibadah yang kita lakukan dan tidak bernilai pahala di sisi Allah SWT, dan kita telah jatuh ke syirik. Memang harus diakui sangatlah sulit untuk menghilangkan riya’ walau hanya sebesar dzarrah kecuali manusia yang ikhlas, tapi yakinlah kalau kita berazam untuk tidak berniat riya’ dalam beramal Allah akan membimbing dan memberi petunjuk melalui doa-doa yang diajarkan Rasulullah SAW agar terhindar dari bahaya syirik tentunya lagi terhadap hambanya yang ikhlas. Hanya kepada Allah kita memohon taufik dan hidayah-Nya. Karena kebanyakan manusia melakukan kebajikan berharap pamrih tapi sayangnya motivasinya bukan semata-mata mengharap ridho Allah tapi mengharap ridho m
Read more

Akhir Hayat Manusia Ditentukan Oleh Kebiasaannya

By rega
Kebanyakan akhir hayat manusia acap kali ditentukan dari refleksi kebiasaan-kebiasaan (habitual) yang dilakukannya dalam kesehariannya berimplikasi kuat terhadap jiwanya, baik itu kebiasaan baik maupun kebiasaan buruk (bad habit). Bila aktivitas kebiasaan tersebut terus menerus dikerjakannya seperti misalnya kebiasaan melakukan kebajikan (amal sholeh) sudah barang tentu kebajikan tersebut akan menghantarkan pelakunya menuju akhir hayat yang baik (khusnul khotimah) pun sebaliknya ketika seseorang melakukan kebiasaan-kebiasaan buruk misal berbuat maksiat sementara belum sempat untuk bertaubat maka kebiasaan berbuat maksiat yang terus menerus tersebut, tentulah akan menghantarkan akhir hayat pelakunya menuju kematian yang buruk (su’ul khotimah) yang merupakan refleksi dan manifestasi dari kebiasaannya. Manusia adalah makhluk yang paling sempurna di muka bumi, karena diberi akal, dengan akalnya maka sudah barang tentu dapat membedakan mana yang baik dan yang salah. Kebiasaan dalam hidup s
Read more

PERINGATAN ISRO’ MI’RAJ NABI MUHAMMAD SAW DI TPA AL-BAROKAH

By rega
Image
Peringatan Isro’ Mi’raj Nabi Muhammad SAW yang diselenggarakan dengan hidmah berlangsung di Tempat Pengajian Al-Quran (TPA) Al-Barokah Barak Pemda Way Mengaku Lingkungan Suka Makmur II kemarin Rabu (13/06) lalu, yang dilaksanakan ba’da Isyak menghadirkan penceramah Ustad Akhyar dari Kecamatan Sukau Kabupaten setempat. Meskipun pelaksanaan ceramahnya sudah agak larut malam Ustad Akhyar tetap menyampaikan tausiyah dihadapan puluhan jamaah pengajian dan santriawan dan santriwati TPA Al-Barokah dengan penuh ghiroh (semangat) begitu juga para hadirin masih tetap antusias mendengarkan secara seksama materi yang disampaikan yang sesekali diselinggi dengan guyonan ringan. Acara yang mengambil tema “Dengan Peringatan Isro’ wal Mi’raj Kita Jadikan Sebagai Wahana Untuk Merefleksikan Tugas Kita Sebagai Hamba Allah dan Meningkatkan Ukhuwah Islamiah” dihadiri Wakil Bupati Lampung Barat, sejumlah pejabat di lingkungan Pemdakab. Lampung Barat yang berada di sekitar TPA Al-Barokah juga dihadiri se
Read more

Muli Mekhanai dan Duta Kopi Lampung Barat 2015

By rega
Image
Ayu Monica asal SMA Negeri I Liwa Lampung Barat meraih gelar Duta Kopi Lampung Barat 2015 dalam malam puncak Grand Final Muli Mekhanai dan Duta Kopi yang digelar beberapa waktu lalu (19/5) di Lumbok Seminung Resort, Kecamatan Lumbok Seminung. Dalam even bergengsi ini, dibuka oleh Bapak Asisten Bidang Perekonomian dan Pembangunan mewakili Bapak Bupati Lampung Barat, Drs. Mukhlis Basri, M.M., meskipun demikian acara berlangsung cukup meriah. Terbukti banyak warga rela berduyun-duyun, sejak sore telah memadati tempat untuk menyaksikan perhelatan akbar dari dekat. Hadir dalam kesempatan tersebut Staf Ahli Bupati, para pimpinan SKPD Pemkab. Lampung Barat, Forkopimda Lampung Barat, DPRD Kab. Lampung barat, Kadis Pariwisata OKU Selatan Provinsi Sumatera Selatan, Pers Lampung Barat, juga tak ketinggalan mantan Mekhanai Lampung Barat 2014, Muli Mekhanai Pesisir Barat 2015, Kadis Pariwisata OKU Selatan serta tak ketinggalan Bujang Gadis 2015 yang berasal dari tetangga jiran Lam-Bar yaitu Kab.
Read more

Pelantikan Bupati dan Wakil Bupati Lampung Barat periode 2012-2017

By rega
Image
Liwa - Gubernur Lampung Drs. Sjachroedin ZP beberapa waktu lalu (10/12) melantik Drs. Mukhlis Basri, M.M. dan Drs. Makmur Azhari sebagai Bupati dan Wakil Bupati Lampung Barat periode lima tahun kedepan 2012-2017. Pelantikan Bupati dan Wakil Bupati terpilih dilakukan oleh Gubernur Lampung atas nama Menteri Dalam Negeri RI (Mendagri) berlangsung sukses bertempat di ruang sidang paripurna DPRD Kabupaten setempat. Hasil pantauan di lapangan, tampak tamu undangan yang berasal dari berbagai elemen masyarakat baik pendukung dan simpatisan partai serta pegawai pemda memadati tenda-tenda yang telah disediakan panitia, dengan antusias sekali menyaksikan dari monitor tv jalannya Rapat Paripurna Istimewa Pengucapan Sumpah Jabatan dan Pelantikan Bupati dan Wakil Bupati Lampung barat periode 2012-2017. Meskipun berada di luar gedung DPRD setempat namun tidak menyurutkan mereka untuk menyaksikan acara tersebut hingga usai dengan tertib. Sementara di dalam gedung DPRD Kabupaten Lampung Barat, tam
Read more