Install Snort pada Debian 9

Snort adalah sebuah software kemananan jaringan yang berfungsi untuk monitoring aktivitas jaringan (koneksi) pada komputer. Snort dapat digunakan sebagai suatu Network Intrusion Detection System(NIDS) yang berskala ringan(lightweight), dan software ini menggunakan sistem peraturan-peraturan(rules system) yang relatif mudah dipelajari untuk melakukan deteksi dan pencatatan(logging) terhadap berbagai macam serangan terhadap jaringan komputer.

Berikut adalah tahapan cara melakukan instalasi snort

1.Masuk pada mode root lalu ketik perintah apt-get install snort 

Install

2. Setelah itu tekan ok

Config

3. Selanjutnya kita akan memasukkan nama interface yang akan kita gunakan untuk melakukan monitoring, disini saya menggunakan interface dengan nama enp0s3

Config interface name

4. Selanjutnya kita memasukan ip lokal yang akan kita lakukan monitoring

Config ip lokal

5. tahapan instalasi selesai, selanjutnya kita akan melakukan uji coba namun sebelum melakukan uji coba kita buat rules nya disni saya akan embuat rules sederhana. langkah membuat rule nya ada di directori /etc/snort/rules/local.rules

Config rules

6. Setelah rules selesai kita buat maka selanjutnya kita melakukan uji coba melakukan ping  dengan komputer lain dimana coba ping ke server yang telah kita pasang Snort tadi. ketik perintah snort-c/etc/snort/snort.conf -i enp0s3 -A console.

perintah ujicoba

Sebelum ada yang ping

Saat ada yang ping

Note

Instalasi snort pada debiat telah berhasil kita lakukan dan telah berhasil berjalan dimana kita membuat rules yang sangat sederhana, untuk rules kita dapat menambahkan beberapa rules seperti untuk memonitoring ftp akses login pada server dan lain sebagai nya. Snort hanya berfungsi untuk memonitoring seluruh aktivitas yang terjadi pada sebuah jaringan client server