6.3 Konfigurasi Logger Mode di Ubuntu

 Konfigurasi Logger Mode Menggunakan libpcap-dev di Ubuntu

Snort Mengoperasikan :

Tiga (3) buah mode, yaitu

1. Sniffer mode, untuk melihat paket yang lewat di jaringan.

2. Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa di kemudian hari.

3. Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal dengan paket yang membawa serangan.

Bahan:

- Virtual Box | Download

- WinSCP | Download

- Iso Ubuntu Server Versi 20.04 | Download

- Internet

Berikut Langkah-langkah Konfigurasi:

1. Install Dan konfigurasi Ubuntu servernya terlebiha dahulu, Konfigurasi Ubuntu server

2. Install dan Konfigurasi Snort Terlebih Dahulu, Install Snort Di Ubuntu

3. Masuk ke Root Terlebih dahulu. dengan perintah "sudo su"

4. Cek Ip Ubuntunya dengan perintah "ip a", Seperti Gambar berikut.

5. Cek Ip Client di CMD, Terminal Windows, dengan perintah "ipconfig"

Lalu ping ke ip server yaitu ubuntu, dengan perintah "ping 172.18.0.154 -t"

6. Lalu Update Repostori terlebih dahulu untuk untuk mengambil informasi terbaru tentang paket-paket yang ada dan versi-versi terbaru dari repositori apt yang diinstal di sistem. "sudo apt update"

7. Install Plugin atau Tools libpcap-dev, dengan perintah berikut "sudo apt-get -y install libpcap-dev

".

8. Edit File Snort.conf. berikut perintah berikut "cd /etc/snort", mengedit file snort.conf "nano snort.conf"

9. Masukan Ip Network Kalian, contoh ip gatewaynya 10.10.10.1/24 jadi networknya 10.10.10.0/24.

Jadi ubah anynya menjadi ip network, seperti gambar di bawah ini.

10. Lalu Tambhakan Ip client di #site specific rules.  ip clientnya yaitu ip cmd yang di windows.

Coppy Teks di bawah ini, lalu ganti LOG_IP nya.

var LOG_IP 172.18.0.196

alert tcp $LOG_IP any -> any any (msg: "Akses Dari Dia"; sid:1;)

10.  Jalankan snortnya, untuk menjalankan Snort dalam mode daemon, dengan opsi -d untuk menampilkan informasi debug, -l untuk menentukan direktori log, -c untuk menentukan file konfigurasi, dan -D untuk menjalankan Snort dalam mode daemon. dengan perintah "snort –d -l /var/log/snort.log -c /etc/snort/snort.conf -D", seperti gambar di bawah ini.

11. Perintah "snort –d -h 172.18.0.0/16 -l /var/log/snort.log -c /etc/snort/snort.conf" adalah perintah untuk menjalankan Snort dalam mode non-daemon 1. Opsi -d digunakan untuk menampilkan informasi debug, -h digunakan untuk menentukan jaringan yang akan dipantau, -l digunakan untuk menentukan direktori log, dan -c digunakan untuk menentukan file konfigurasi 1. 

Berikut Tampilan yang sudah di jalankan tadi.

12. Perintah "snort -dev -K ASCII" tidak valid. Namun, perintah snort -d -h 172.18.0.0/16 -l /var/log/snort.log -c /etc/snort/snort.conf dapat digunakan untuk menjalankan Snort dalam mode non-daemon. Opsi -d digunakan untuk menampilkan informasi debug, -h digunakan untuk menentukan jaringan yang akan dipantau, -l digunakan untuk menentukan direktori log, dan -c digunakan untuk menentukan file konfigurasi .

Tampilan sesudah menjalankan perintah tadi.

13. Masuk ke dalam var/log/snort, dengan perintah "cd /var/log/snort". chmod adalah perintah pada sistem operasi Linux yang digunakan untuk mengubah permission dari sebuah file atau folder. Pada dasarnya, setiap file dapat diakses oleh 3 jenis pengguna yaitu: owner, group, dan others. Perintah chmod digunakan untuk mengganti permission dari sebuah file/folder. Setiap tipe permission memiliki nomornya masing-masing: r (read) – 4, w (write) – 2, x (execute) – 1. Jadi, contohnya, jika Anda ingin mengatur permission file1.txt menjadi: -rwxr--rw- 1 user user 0 Jan 19 12:59 file1.txt, maka perintah yang kita gunakan adalah: chmod 746 file1.txt. Pada contoh tersebut, angka 7 merepresentasikan permission untuk owner, group owner, dan others. Angka 4+2+1=7. "chmod 7773 172.18.0.196"

14. Masuk ke direktori 172.18.0.196, dan "chmod 7773 pada file yang mau di access permission"

15. Buka software WInSCP, lalu login ke server ubuntunya. File Protocolnya SCP, Hostname Ip server 172.18.0.154, Port number 22, User name ( untuk login ke server ubuntu ), lalu masukan passwordnya. Dan Login.

16. Masuk ke folder Root/var/log/snort

Pilih folder Ip client yaitu 172.18.0.196

17. Lihat di bagian Rights, berbeda dari file yang lain.

18. Lalu Buka File TCP yang sudah di chmod 7773, klik kanan lalu edit

Tampilan File TCP yang berhasil di buka.

19. Lalu Buka File UDP yang sudah di chmod 7773, klik kanan lalu edit

Tampilan File UDP yang berhasil di buka.

CEK MENTAHAN LAPORAN ARTHA S.A

FOLLOW INSTGRAM SAYA BIAR TIDAK KETINGGALAN 
INFO TERBARU SEPUTAR TKJ.
Follow @artha_sa_