1. Home
  2. Lainnya

Konfigurasi Snort Instalasi IDS

50

4.2.2. Konfigurasi Snort

Setelah Snort terinstall pada Ubuntu 14.04 LTS di komputer IDS, sesuaikan file konfigurasi pada snort.conf yang berada di etcsnortsnort.conf dengan jaringan yang digunakan. Pada file snort.conf, lakukan perubahan pada beberapa bagian – bagian berikut dengan menjalankan baris perintah : nano lokasi instalasi snortetcsnortsnort.conf … Setup the network addresses you are protecting ipvar HOME_NET any Set up the external network addresses. Leave as any in most situations ipvar EXTERNAL_NET any ipvar EXTERNAL_NET HOME_NET … Configure default log directory for snort to log to. For more information see snort -h command line options -l config logdir: varlogsnort … Kemudian tekan ctrl+x dan kemudian y dan tekan enter untuk menyimpan file konfigurasi. Untuk keperluan pengujian ini, maka Snort akan menggunakan beberapa rules yang berbeda. Rules yang akan digunakan antara lain rules asli ketika menginstall Snort, rules yang telah diperbaharui yang berasal dari http:www.snort.org, rules yang telah diperbaharui namun sudah 51 mengalami perubahan pada file rules-nya baik yang berasal dari http:www.snort.org, dan satu rule yang sama persis dengan Suricata. Masing masing rules diletakkan pada folder rules yang berbeda agar mudah untuk dibedakan. Selain folder rules, file snort.conf juga dibuat menjadi beberapa file yang sedikit berbeda pada bagian lokasi dimana rules disimpan yang telah disesuaikan dengan pengujian. File konfigurasi tadi masing – masing diberi nama sebagai berikut : - SnortORI.conf : untuk pengujian dengan menggunakan rules bawaan dari Snort. - snortSNORTupdate.conf : untuk pengujian dengan menggunakan rules yang diperbaharui secara manual dari http:www.snort.org - snortSNORTupdateMODIF.conf : untuk pengujian dengan rules yang berasal dari http:www.snort.orgnamun pembaharuan dilakukan dengan menggunakan Oinkmaster. Setelah file tersimpan, lakukan pengetesan apakah terdapat masalah pada file konfigurasi dengan mengetikkan baris perintah standar pada snort : snort -c etcsnortsnortORI.conf -i eth0 -l varlogsnort -k all Untuk bantuan pada snort dapat dengan mengetikkan baris perintah : snort --help 52

4.2.3. Instalasi Suricata

Dokumen yang terkait

Perancangan Sistem Keamanan Komputer Berbasis Snort Intrusion Detection System dan IPTables Firewall.

24 125 65

Pengembangan perangkat wireless IDS ( Intrusion Detection System berbasis Embedded Sytem ; studi kasus; Badan narkotika Nasional

1 13 145

Penerapan Intrusion Detection System Pada Web Server Menggunakan Metode Signature Based

8 71 184

Implementasi sistem keamanan data menggunakan metode Intrusion Detection System (IDS) pada IPv4 dan IPv6

3 49 110

Pemanfaatan IPTables Sebagai Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) Pada Linux Server

0 1 5

Institutional Repository | Satya Wacana Christian University: Integritas Suricata Intrusion Detection System (IDS) dengan Mikrotik Firewall untuk Keamanan Jaringan Fakultas Teknologi Informasi Universitas Kristen Satya Wacana

3 9 21

Pemanfaatan Iptables Sebagai Intrusion Detection System (IDS) pada Linux Server

1 1 6

Pengembangan Intrusion Detection System Terhadap SQL Injection Menggunakan Metode Learning Vector Quantization

0 0 7

Intrusion Detection System (Portsentry dan Honeypot)

0 5 31

Tampilan Implementasi Intrusion Detection System (IDS) Pada Keamanan PC Server Terhadap Serangan Flooding Data

0 0 9