2.7 INSTALL SNORT (IDS) PADA UBUNTU || VIRTUAL BOX

INSTALL SNORT (IDS) PADA UBUNTU

Apa itu IDS? 

Intrusion Detection System adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi.

Apa itu Snort?

Snort disebut sebagai packet sniffer yang memonitor lalu lintas jaringan, mengamati setiap paket dengan cermat untuk mendeteksi muatan berbahaya atau anomali yang mencurigakan. Telah lama menjadi pemimpin di antara alat pencegahan dan deteksi intrusi perusahaan, pengguna dapat mengkompilasi Snort di sebagian besar sistem operasi Linux (OS) atau Unix. Sebuah versi juga tersedia untuk Windows.

Snort dapat dioperasikan dalam tiga mode: 

Paket sniffer digunakan untuk mengidentifikasi paket yang lewat di jaringan, sedangkan paket logger digunakan untuk mencatat semua paket yang lewat di jaringan. Sistem Deteksi Penyusupan Jaringan (NIDS): Mode ini menggunakan snort untuk mendeteksi serangan yang dilakukan melalui jaringan komputer.

Berikut Langkah-Langkah konfigurasi :

1. Install Dan konfigurasi Ubuntu servernya terlebih dahulu, Konfigurasi Ubuntu server.

2. Langkah selanjutnya masuk ke super User, dengan perintah "sudo su" dan masukan password.

3. Update informasi paket (package) dari repositori yang telah diinstal di sistem. Dengan perintah "apt update".

4. Kemudian Cek interface Ethernet, dengan perintah "ip a".

5. Install Tools Snort, dengan Perintah "apt install snort". Lalu Ketik "y" Enter.

6. Kemudian tunggu sampai muncul tampilan dibawah ini (tampilan yang sebelum diubah)

Berikut Tampilan Sesudah Di Ubah Interface Ethernetnya. yaitu dengan mengganti "eth0" menjadi "enp0s3".

Tampilan berikut ini Tekan Enter untuk OK

Ini Default aja, Tekan Enter Untuk OK

Jika Muncul Tampilan ini lagi, perhatikan di Interfaces which Snort shoul listen on "ep0s3". jika sudah tekan Enter untuk OK.

7. Kemudian Cek status Snortnya, Apakah sudah running atau belum, dengan perintah "systemctl status snort".

8. Cara menjalankan snort, berikut perintahnya, "snort -v". Fungsinya untuk menjalankan Snort dalam mode verbose (verbositas tinggi), menandakan mode verbose atau tingkat verbositas tinggi, yang berarti output akan mencakup informasi lebih rinci tentang aktivitas jaringan yang diawasi oleh Snort. 

9. "snot -vd" Fungsinya untuk menjalankan mode verbose dan menunjukkan informasi yang sangat rinci tentang setiap paket yang melewati detektor intrusi. Mode verbose ini sering digunakan untuk tujuan debugging, analisis, atau pemahaman lebih mendalam tentang lalu lintas jaringan yang sedang dimonitor oleh Snort. 

10. "snort -vde" Snort akan berjalan dalam mode verbose dengan informasi tingkat tinggi dan akan menunjukkan detail yang lebih rinci tentang setiap paket yang melewati detektor intrusi. Mode verbose ini sering digunakan untuk tujuan debugging, analisis, atau pemahaman lebih mendalam tentang lalu lintas jaringan yang sedang dimonitor oleh Snort.

11. "snort -v -d -e" Fungsinya untuk menjalankan Snort dengan beberapa opsi, memberikan tingkat verbositas tinggi, menunjukkan detail paket, dan menunjukkan informasi layer 2 atau data link layer.