5.9 Install Snort ( IDS ) di Ubuntu | Virtual Box

 

Install Snort ( IDS ) di Ubuntu | Virtual Box

Intrusion detection system ( IDS ) ?

"IDS" adalah singkatan dari Sistem Deteksi Intrusi. Sistem Deteksi Intrusi adalah teknologi keamanan yang memantau aktivitas jaringan atau sistem untuk aktivitas jahat atau pelanggaran kebijakan keamanan. Tujuan utama IDS adalah untuk mendeteksi dan merespons akses tidak sah atau aktivitas jahat dalam jaringan atau sistem komputer.

Snort ?

Snort adalah sebuah sistem deteksi intrusi (IDS) dan pencegahan intrusi (IPS) yang open source.

Bahan:

- Virtual Box | Download

- Iso Ubuntu Server Versi 20.04 | Download

- Internet

Berikut Langkah-langkah Konfigurasi:

1. Install Dan konfigurasi Ubuntu servernya terlebiha dahulu, Konfigurasi Ubuntu server

2. Masuk Ke Super User, dengan perintah "sudo su". dan masukan password.

3. Update informasi paket (package) dari repositori yang telah diinstal di sistem. Berikut perintah "sudo apt update -y"

4. Cek Interface Ethernet, dengan perintah "ip a".

5. Install Tools Snort, dengan Perintah "sudo apt install snort". Lalu Ketik "y" Enter.

6. Akan muncul tampilan seperti ini. ini tampilan sembelum di ubah.

Tampilan Sesudah Di Ubah Interface Ethernetnya. dengan mengganti "eth0" menjadi "ep0s3".

Tekan Enter Untuk OK

Ini Default aja, Tekan Enter Untuk OK

Jika Muncul ini lagi, perhatikan di Interfaces which Snort shoul listen on "ep0s3". jika sudah tekan Enter untuk OK.

7. Cek status Snortnya, apakah sudah running atau belum, dengan perintah "systemctl status snort"

8. Cara menjalankan snort, berikut perintahnya, "snort -v". Fungsinya untuk menjalankan Snort dalam mode verbose (verbositas tinggi), menandakan mode verbose atau tingkat verbositas tinggi, yang berarti output akan mencakup informasi lebih rinci tentang aktivitas jaringan yang diawasi oleh Snort.

Hasil Total Packet snort -v

9. "snot -vd" Fungsinya untuk menjalankan mode verbose dan menunjukkan informasi yang sangat rinci tentang setiap paket yang melewati detektor intrusi. Mode verbose ini sering digunakan untuk tujuan debugging, analisis, atau pemahaman lebih mendalam tentang lalu lintas jaringan yang sedang dimonitor oleh Snort.

Hasil Total Packet snort -vd

10. "snort -vde" Snort akan berjalan dalam mode verbose dengan informasi tingkat tinggi dan akan menunjukkan detail yang lebih rinci tentang setiap paket yang melewati detektor intrusi. Mode verbose ini sering digunakan untuk tujuan debugging, analisis, atau pemahaman lebih mendalam tentang lalu lintas jaringan yang sedang dimonitor oleh Snort. 

Hasil Total Packet snort -vde

11. "snort -v -d -e" Fungsinya untuk menjalankan Snort dengan beberapa opsi, memberikan tingkat verbositas tinggi, menunjukkan detail paket, dan menunjukkan informasi layer 2 atau data link layer.

Hasil Total Packet snort -v -d -e

CEK MENTAHAN LAPORAN ARTHA S.A

FOLLOW INSTGRAM SAYA BIAR TIDAK KETINGGALAN INFO TERBARU SEPUTAR TKJ.
Follow @artha_sa_