Konfigurasi IDS menggunakan Snort di Ubuntu 22.04

konfigurasi ids snort

Konfigurasi IDS menggunakan Snort Pada Ubuntu 22.04 – Pada postingan kali ini kita akan membahas tentang konfigurasi IDS (Intrusion Detection System) pada Ubuntu 22.04. Sebelum ke tutorial kita bahas terlebih dahulu pengertian IDS (Intrution Detection System) dan Snort.

Pengertian Intrusion Detection System (IDS)

Intrusion Detection System (IDS) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan.

Baca juga : Cara Setting Wireguard VPN Windows Gratis

Pengertian Snort

Snort adalah aplikasi atau tool security yang digunakan untuk mendeteksi intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian, dan beragam bentuk ancaman lainnya), sekaligus juga melakukan pencegahan. Snort sangat andal untuk membentuk logging paket-paket dan analisis trafik-trafik secara real-time dalam jaringan berbasis TCP/IP. Instalasi Snort pada ubuntu sangalah mudah jika mengetahui alurnya.

Instalasi Snort pada Ubuntu 22.04

  1. Buka sistem operasi ubuntu. Disini saya menggunakan virtual box untuk sistem operasi ubuntu.
  2. Kemudian buka terminal lalu lakukan update dan uprade pada repositori ubuntu sebelum instalasi agar mendapatkan packet instalasi terbaru dengan mengetikan :

$ sudo apt-get update
$ sudo apt-get upgrade

  1. Install Snort pada Ubuntu.

$ sudo apt-get install snort

  1. Konfigurasi Snort pada ubuntu. Edit file snort.conf dan tentukan IP Address yang akan di proteksi yaitu IP Server.

$ sudo nano /etc/snort/snort.conf

Konfigurasi Snort
  1. Kemudian buat rules untuk ICMP ping, jika ada percobaan ping masuk ke server akan terdeteksi. Edit file local.rules.

$ sudo nano /etc/snort/rules/local.rules

  1. Ketikkan teks berikut pada local.rules

alert icmp any any -> $HOME_NET any (msg:”ADA PERCOBAAN PING”;sid:1000001;rev:0001;)

Edit Local.rules
  1. Jalankan snort dengan perintah tersebut dengan mode root.
BACA JUGA :   Framework CSS Terbaik Responsive Selain Bootstrap

$ snort -A console -i <Nama Interfaces Kamu> -u snort -g snort -c /etc/snort/snort.conf

Pengujian Intrusion Detection System (IDS) Snort dengan Client

  1. Buka komputer client. Disini client saya menggunakan ubuntu juga yang terinstal di virtual box.
  2. Pastikan server dan client terhubung satu sama lain.
Simulasi Jaringan Client Server

Baca juga : Cara Setting IP Address Static Ubuntu Server 22.04 Terbaru

  1. Lakukan ping pada komputer client ke komputer server.

$ ping (ip server)

Ping IP Server
  1. Maka pada komputer server akan terdeteksi ada yang melakukan ping komputer server.
Server Mendeteksi ICMP
  1. Berhasil.

Demikian artikel tentang konfigurasi IDS (Intrusion Detection System) menggunakan snort pada ubuntu 22.04. Semoga bermanfaat. Terimakasih 🙂

Seorang pemalas yang suka menulis. Menuangkan ide dalam bentuk tulisan. Karena Menulis adalah Seni. "Begitu pikiran bekerja tangan bergerak."

You May Also Like

1 Comment

Leave a Reply

Your email address will not be published. Required fields are marked *