apa itu SNORT ???


snort adalah perangkat lunak pendeteksi intrusi pada jaringan. Snort bersifat opensoure, lightweight dan telah menjadi standar de facto IDS. Snort mendeteksi serangan berdasarkan ruleset signature yang ada. Rules ini dapat diunduh secara gratis di internet. Snort juga memberikan kebebasan kepada penggunanya untuk menulis rulesnya sendiri dan mengkonfigurasinya sesuai kebutuhan. Snort dapat berjalan dengan 3 (tiga) mode, yaitu sniffer mode, packet logger mode, dan Network Intrusion Detection System (NIDS) mode.


Langkah-langkah Instalasi & Konfigurasi Snort di Debian 9 :


1. login ke debian sebagai root


2. konfigurasi IP address pd linux,ketikan "nano /etc/network/interfaces"



3. konfigurasikan DNS-client



4. reset jaringan dengan mengetikan " /etc/init.d/networking restart " 


5. cek ip dengan mengetik "ip a"




6. Lalu kita masukkan ketiga Binary ke dalam mesin Virtual. (debian-9.4.0-i386-DVD-1.iso, debian-9.4.0-i386-DVD-2.iso, debian-9.4.0-i386-DVD-1.iso). Dengan Klik Peranti→Drive Optik→Lalu pilih Binary.



7. Setelah memasukkan Binary maka kita tambahkan ke konfigurasi Debian dengan cara "apt-cdrom add".



8. Lalu kita Update Binary yang kita gunakan dengan ketikkan perintah "apt-get update".



9. Lakukan hal yang sama sampai ketiga Binary dimasukkan semua.
10. Selanjutnya kita install openssh server agar kita bisa meremot debian dengan putty untuk memudahkan dalam proses instalasi. Jika tidak menggunakan putty tidak masalah,tetapi disini kita menggunakan putty


masukan ip yang sudah dikonfigurasi tadi 


11. kita login ke putty.Disini saya masuk sebagai "fuadhasan"


12. Selanjutnya kita Install Snort dengan ketikkan perintah 
"apt-get install -y gcc make libpcre3-dev zlib1g-dev libluajit-5.1-dev libpcap-dev openssl libssl-dev bison flex libdnet" . jika diminta memasukan binnary masukan saja sampai proses selesai.


13. ketikan "mkdir ~/snort_src && cd ~/snort_src"


14. masukan perintah "wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz" untuk mengunduh file , tunggu sampai proses download selesai


15. ketik perintah " tar -xvzf daq-2.0.6.tar.gz "
16. selanjutnya masukan perintah "cd daq-2.0.6"


17. ketikan "./configure && make && make install "


18. selanjutnya ketik " cd ~/snort_src "


19. masukan perintah " wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz " . Tunggu sampai proses download selesai 100% . 
20. setelah proses download selesai masukan perintah " tar xvzf snort-2.9.15.tar.gz " untuk mengekstrak file 
21. masuk ke " cd snort-2.9.15/ "


22. selanjutnya ketik perintah " ./configure --enable-sourcefire && make && make install "


23. ketik " nano /etc/apt/sources.list" 


tambahkan script : 

 " deb http://ftp.de.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stretch main contrib non-free " 



24. keluar dengan " ctrl+x " y enter 
25. ketikan perintah " apt-get update "


26. selanjutnya masukan perintah " apt-get install snort " untuk menginstall snort
- jika muncul seperti ini pilih ok 


- setelah itu kita memasukan interface yang sudah kita konfigurasi di awal 


- kita memasukan ip network dan ubah subnet sesuai kondisi yang ada pada pc


" jika ada proses yang error ulangi saja sampai proses selesai " 

27. ketik " nano /etc/snort/snort.conf "
cari teks $HOME_NET any --> ganti menjadi: $HOME_NET 192.168.184.0/24 

-cari dengan klik " ctrl+w " masukan kata yg akan dicari 

-ganti teks $HOME_NET any --> menjadi: $HOME_NET 192.168.184.0/24 



28. selanjutnya ketikan " nano /etc/snort/rules/local.rules "
-buat aturan baru, misal utk mendeteksi adanya ping 
-aturan lain, misal peringatan kalau ada yg sedang melakukan scanning port ke server dengan menggunakan NMAP -ke server, 

dengan perintah sbg berikut :

" alert icmp any any -> any any (msg:"ADA PING DARI LUAR SERVER";sid:10000001;rev:0)
alert tcp any any -> any 161 (msg:"ADA YG SEDANG SCANNING NMAP";sid:10000002;rev:1) "



29.  simpan pengaturan, dan restart service SNORT dg cara " service snort restart "


30. Jalankan service SNORT dengan perintah " snort -A console -q -c /etc/snort/snort.conf -i enp0s3 "


31. kita cek apakah snort bekerja dengan melakukan ping ke " 192.168.11.184 " di cmd 


32. Proses instalasi & konfigurasi Snort telah selesai 

Sumber :
https://tkjnewsskansika.blogspot.com/2019/10/cara-instalasi-konfigurasi-aplikasi.html