Instalasi Snort di Debian 8 Jessie

Selamat pagi dan salam sejahtera untuk kita semuanya. melalui tulisan ini saya mencoba untuk kembali me-review hasil dari peraktikum pengaman jaringan, yaitu Intrution Detection System menggunakan Snort.

Snort merupakan tools atau alat yang digunakan untuk melakukan deteksi (IDS) dan pencegahan (IPS) terhadap gangguan-gangguan yang menyerang sistem jaringan komputer. Yang dimaksud dari gangguan di sini adalah semua penggunaan jaringan yang tidak sesuai aturan yang di tetapkan oleh administrator jaringan.

Karena terlalu panjang dan agar lebih mudah difahami maka tutorial ini dibagi menjadi beberapa bagian, yaitu:


  1. Instalasi Snort di Debian 8 (yang anda baca sekarang).

  2. Konfigurasi Snort di Debian 8.

  3. Pengetesan Hasil Konfigurasi dan Menjalankan Snort Sebagai IDS Mode.



Implementasi pada tutorial ini menggunakan Debian 8 Jessie dengan arsitektur i386 yang terinstall di mesin virtual dengan RAM 1 GB dan Desktop Environment GNOME. single Network Adapter sebagai Bridge. Koneksi internet dari tethering.

Tutorial ini menjelaskan instalasi snort dari kode sumber (source), bukan melalui apt, karena dukungan instalasi dari apt telah diberhentikan oleh pihak pengembang.

Instalasi Paket Pendukung


Paket pendukung atau paket dependency ini sangat diperlukan untuk kelancaran proses instalasi snort. Lakukan update dan upgrade sebelum menginstall paket (gunakan user #root).
apt-get update && apt-get upgrade

Jika terdapat paket yang mebutuhkan upgrade, silahkan upgrade terlebih dahulu dengan mengikuti instruksi yang ada di Terminal. Setelah selesai, lakukan instalasi paket dependency dengan perintah berikut
apt-get install flex bison build-essential checkinstall libpcap-dev libnet1-dev libpcre3-dev libnetfilter-queue-dev iptables-dev libdumbnet-dev zlib1g-dev

Tunggu hingga proses instalasi selesai, baru setelah itu lakukan download dan instalasi paket DAQ dan SNORT-nya.

Instalasi DAQ dan Snort


Menurut WikiPedia, DAQ (Data Acquisition Library) merupakan paket atau tool yang digunakan untuk melakukan pengambilan contoh data untuk melakukan pengukuran terhadap sampel data dan merubahnya menjadi nilai numerik digital yang dapat dimanipulasi oleh komputer. Dapat ditarik kesimpulan, DAQ merupakan paket penerjemah terhadap situasi (dalam hal ini, gangguan terhadap jaringan) yang ada dan menerjemahkannya dalam bentuk numerik, setelah itu data numerik diproses oleh snort sehingga menampilkan output yang kita mengerti (sesuai dengan rule yang ada).

DAQ juga merupakan paket dependency untuk Snort, untuk itu DAQ harus terinstall lebih dulu sebelum menginstall snort.

Sebelum menginstall DAQ dan Snort, disini dibuatkan satu direktori “snort” (anda bisa menyesuaikan) yang digunakan untuk menampung paket DAQ dan Snort yang di download. Pastikan untuk melakukan pengecekan paket stabil di snort.org.
mkdir snort
cd snort

Pastikan posisi direktori berada di root@debian:~/snort# (sesuaikan dengan milik anda).
wget https://snort.org/downloads/snort/daq-2.0.6.tar.gz

Tunggu beberapa saat sampai paket DAQ terunduh. Setelah itu ekstrak paket DAQ, dengan perintah berikut:
tar xvfz daq-2.0.6.tar.gz

Setelah terekstrak, silahkan masuk ke direktori daq-2.0.6 (pastikan berada di root@debian:~/snort/daq-2.0.6# ) dan lakukan compiling.
cd daq-2.06
./configure; make

Tunggu beberapa saat hingga proses compiling selesai. Jika selesai, lanjutkan dengan membangun paket .deb dari hasil compiling yang telah dilakukan, gunakan perintah berikut
checkinstall

Lalu ikuti instruksi yang ada. Jika berhasil, hasil dari membangun paket .deb dari hasil compiling akan seperti berikut



Lakukan instalasi paket daq_2.0.6-1_i386.deb dengan perintah berikut
dpkg -i daq_2.0.6-1_i386.deb

Sampai disini proses instalasi DAQ selesai. Silahkan kembali ke direktori snort seperti semula, root@debian:~/snort#

Download paket snort dengan perintah berikut
wget https://snort.org/downloads/snort/snort-2.9.9.0.tar.gz

Setelah terunduh, lakukan pengekstrakan paket snort dengan perintah
tar xvfz snort-2.9.9.0.tar.gz

Setelah terekstrak, silahkan masuk ke direktori snort hasil ekstrakan dan lakukan compiling dengan perintah berikut
cd snort-2.9.9.0
./configure --enable-sourcefire; make; make install

Proses compiling snort memakan waktu cukup lama bila dibandingkan dengan proses compiling DAQ.

Setelah proses compiling selesai, lakukan pembangunan paket .deb dengan perintah
checkinstall

Setelah melakukan instalasi DAQ dan Snort selanjutnya lakukan pengecekan terhadap shared libraries untuk memastikan tetap up to date dengan perintah
ldconfig

Setelah semua tidak ditemukan kendala, untuk memastikan apakah snort telah berjalan dengan baik, silahkan cek versi snort yang terinstall dengan perintah berikut
snort --version



Nah, sampai disini kita telah berhasil melakukan instalasi snort dari kode sumber (source file), tutorial ini berlaku di semua keluarga Debian (Debian-base), hanya saja jika dilakukan di Ubuntu cukup dengan menggunakan apt karena sampai saat ini paket snort masih di dukung dengan baik meskipun versinya tidak lagi baru.

Topik snort selanjutnya adalah:


  1. Konfigurasi Snort di Debian 8.

  2. Pengetesan Hasil Konfigurasi dan Menjalankan Snort Sebagai IDS Mode.



Tetap stay tuned di ChotibulStudio ya guys, Jika menemukan kendala, jangan sungkan untuk bertanya melalui kolom komentar. Kritik dan saran yang bersifat membangun selalu saya tunggu untuk memperbaiki kualitas tulisan-tulisan saya. Kirim kritik dan saran anda ke chotibulstudio@gmail.com.

Komentar

  1. mau tanya error while loading shared libraries:
    libsfbpf.so.0: cannot open shared object file: No such file or directory pada saat ketik perintah 1dconfig solusinya seperti apa ya???

    BalasHapus
  2. mengapa pada saat perintah ./configure; make tidak ada file daq_2.0.6-1_i386.deb

    BalasHapus
  3. mau tanya error while loading shared libraries:
    libsfbpf.so.0: cannot open shared object file: No such file or directory

    BalasHapus
  4. Halo Anton.

    Kegunaan dari perintah ./configure dan make adalah melakukan compiling terhadap program. nah jika anda menginginkan untuk mem-build paket menjadi .deb setelah melakukan compiling, anda bisa menggunakan perintah checkinstall.

    BalasHapus
  5. Halo Anton.
    hmmm... mmenurut saya anda typo saat mengetikkan perintah. yang benar adalah ldconfig pakek huruf L kecil bukan pakek angka 1. :)

    Semoga terbantukan

    BalasHapus
  6. Terima kasih artikel ini sangat membantu saya..

    BalasHapus
  7. Sama-sama, senang dapat membantu anda.

    BalasHapus
  8. mau tanya ketika mau menginstall snort, kenapa setiap di langkah ./configure -enable--sourcefire; checking for luajit ... no
    itu kenapa ya ?

    BalasHapus
  9. Halo Irfan, terima kasih telah membaca artikel terkait instalasi Snort di Debian 8.
    Adapun galat seperti ./configure --enable-sourcefire; checking for luajit … no terjadi kemungkinan besar karena paket luajit belum terpasang di sistem Anda. Berikut cara memasang paket luajit:
    apt update
    apt upgrade
    apt install luajit

    Demikian, semoga terbantu.

    BalasHapus
  10. saya sudah melakukan memasang luajit, tetapi error "LuaJIT library not found ..." masih ditemui

    BalasHapus
  11. kenpa tidak bisa install snort-2.9.9.0.tar.gz

    BalasHapus
  12. iya min saya juga tidak menginstal tertera sertifikat belum aktif

    BalasHapus
  13. Dear Krisfian Adji.
    Terima kasih telah membaca artikel kami.
    Galat yang terjadi pada wget terkait permasalahan sertifikat, bisa jadi karena sistem Anda tidak bisa mengenali sertifikat terkini dari situs snort.org. Untuk mengatasi hal tersebut ada 2 cara:
    1. Silahkan update dan upgrade sistem Anda sebelum mengunduk paket DAQ.
    2. Silahkan pasang paket ca-certificates sebelum melakukan koneksi ke situs yang dienkripsi oleh SSL. Fungsi dari paket ini agar setiap aplikasi yang akan terhubung ke protokol HTTPS bisa memeriksa keaslian koneksi dari SSL.

    BalasHapus

Posting Komentar

Silahkan tinggalkan komentar Anda di sini.

Postingan populer dari blog ini

Cara Membuat Menu Navigasi di Footer Blogger

Cara Memperbaiki Galat Network Unreachable Resolving pada Named di CentOS 7

Cara Memasang WoeUSB di Ubuntu 2020 LTS