SlideShare ist ein Scribd-Unternehmen logo

Tutorial Membangun SNORT Integrasi Terhadap MySQL dan BASE

Thomas Gregory
Thomas Gregory

Tutoria menjelaskan cara mengintegrasikan Snort, sebuah sistem deteksi intrusi, dengan BASE untuk memantau lalu lintas jaringan secara real-time. Langkahnya meliputi penginstalan dan konfigurasi Snort, BASE, serta komponen pendukung seperti MySQL dan ADOdb. Snort dikonfigurasi untuk melacak lalu lintas jaringan internal dan mencatat hasil deteksi ke database MySQL, yang kemudian ditampilkan secara grafis melalui

Technologie
1 von 9
Downloaden Sie, um offline zu lesen
hhttttppss::////bblloogg..mmooddpprr00..bbee TTuuttoorriiaall MMeemmbbaanngguunn SSNNOORRTT IInntteeggrraassii TTeerrhhaaddaapp MMyySSQQLL ddaann BBAASSEE Author: Thomas Ajawaila Beberapa bulan yang lalu, saya sempat install Denyhosts, sebuah program di sistem Linux yang melakukan penolakan terhadap host-host yang dianggap melakukan intrusi ke sebuah sistem. Denyhosts khusus memonitor service SSH, dan mencatatnya dalam sebuah file hosts.deny apabila diketahui ada host dari luar yang gagal melakukan login pada service SSH. Setelah berjalan sampai sekarang, sudah ada sekitar 10-15 host yang masuk dalam daftar host yang di tolak (hosts.deny). Saya berpikir, bahwa memang banyak intrusi dari luar ke dalam sistem, namun apakah hanya ke service SSH? Teringat akan IDS (Intrusion Detection System) yang sangat terkenal Snort, saya iseng-iseng menginstallnya beberapa hari yang lalu, dan baru sempat saya dokumentasikan sekarang :) Snort yang akan saya install yang sudah terintegrasi secara web based karena saya juga mengikutsertakan program BASE (Basic Analysis and Security Engine) dan ADOdb sebagai tambahan. Dengan adanya BASE, maka akan ada tambahan dalam mengkonfigurasi web server. Diasumsikan document root untuk web server yaitu: /var/www/html/ dan IP server adalah 192.168.10.1 menggunakan interface eth0. Baiklah, sudah bisa dimulai... Pertama-tama, buat direktori sementara kita untuk mendownload dan kompilasi: # mkdir /root/snorttemp # cd /root/snorttemp Kedua, download file-file yang dibutuhkan: Snort + Snort Rules Download Snort versi terbaru (saat artikel ini ditulis versi 2.6.1.1) # wget http://www.snort.org/dl/current/snort-2.6.1.1.tar.gz Kita juga butuh rules untuk Snort! Silakan pergi ke http://www.snort.org/pub-bin/downloads.cgi. Lalu perhatikan "Sourcefire VRT Certified Rules - The Official Snort Ruleset (unregistered user release)" (kalo Anda sudah register, silakan download yang "Sourcefire VRT Certified Rules - The Official Snort Ruleset (registered user release)") Saya sudah register, jadi harus login dulu kemudian baru bisa download...
hhttttppss::////bblloogg..mmooddpprr00..bbee # wget http://www.snort.org/pub- bin/downloads.cgi/Download/vrt_os/snortrules-snapshot- CURRENT.tar.gz PCRE - Perl Compatible Regular Expressions. Untuk program BASE, kita butuh PCRE silakan download di http://www.pcre.org/ (yang terbaru saat tulisan ini ditulis adalah versi 6.7) # wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre- 6.7.tar.gz LIBPCAP Silakan download LIBPCAP di http://www.tcpdump.org/ (yang terbaru saat tulisan ini ditulis adalah versi 0.95) # wget http://www.tcpdump.org/release/libpcap-0.9.5.tar.gz BASE (Basic Analysis and Security Engine) Download BASE di http://secureideas.sourceforge.net/ (versi terbaru saat tulisan ini ditulis adalah versi 1.2.7) # wget http://surfnet.dl.sourceforge.net/sourceforge/secureideas/b ase-1.2.7.tar.gz ADOdb (ADOdb Database Abstraction Library for PHP (and Python) Download ADOdb di http://adodb.sourceforge.net/ (versi terbaru saat tulisan ini ditulis adalah adodb-493a-for-php) # wget http://surfnet.dl.sourceforge.net/sourceforge/adodb/adodb49 3a.tgz Kalo sudah di download semua, silakan di ekstrak semuanya: # tar xzvf snort-2.6.1.1.tar.gz # tar xzvf snortrules-snapshot-CURRENT.tar.gz # tar xzvf pcre-6.7.tar.gz # tar xzvf libpcap-0.9.5.tar.gz # tar xzvf base-1.2.7.tar.gz # tar xzvf adodb493a.tgz
hhttttppss::////bblloogg..mmooddpprr00..bbee Kemudian delete file arsipnya: # rm -rf *gz Seharusnya isi dari pada direktori snorttemp adalah sebagai berikut: Sekarang tinggal kompilasi, dimulai dari LIBPCAP...yuk mari :D LIBPCAP # cd /root/snorttemp/libpcap-0.9.5 # ./configure # make && make install PCRE - Perl Compatible Regular Expressions. # cd /root/snorttemp/pcre-6.7 # ./configure # make && make install SNORT # cd /root/snorttemp/snort-2.6.1.1 # ./configure --enable-dynamicplugin --with-mysql # make && make install Untuk Snort, kita perlu membuat direktori map untuk log dan rulesnya # mkdir -p /etc/snort/rules # mkdir /var/log/snort Selanjutnya, bagian terpenting. Copy seluruh isi ekstrak snortrules ke direktori map snort: # cp rules/* /etc/snort/rules/ # cp -rvf so_rules /etc/snort/ # cp -rvf doc /etc/snort/ Yang sangat penting lainnya: # cd snort-2.6.1.1/etc # cp * /etc/snort/
hhttttppss::////bblloogg..mmooddpprr00..bbee Edit snort.conf sesuai dengan kebutuhan: # nano /etc/snort.conf Lakukan perubahan pada baris-baris berikut: ganti "var HOME_NET any" jadi "var HOME_NET 192.168.10.0/24" ganti "var EXTERNAL_NET any" jadi "var EXTERNAL_NET !$HOME_NET" ganti "var RULE_PATH ../rules" jadi "var RULE_PATH /etc/snort/rules" Berhubung tadi kita sudah meng-kompile Snort dengan opsi --with-mysql dan memang integrasi dengan database dibutuhkan untuk program BASE, maka sekarang kita akan membuat database untuk Snort agar bisa berinteraksi lewat BASE. Temukan baris: # output database: log, mysql, user=root password=[your pass] dbname=snort host=local$ dan hilangkan tanda "#" output database: log, mysql, user=root password=[your pass] dbname=snort host=local$ Sesuaikan juga username, password dan database yang akan digunakan. BASE akan melakukan koneksi database menggunakan username, password dan database tersebut. Pastikan Anda memasukkannya dengan benar. Silakan simpan konfigurasi Anda. Setting Database untuk SNORT Silakan buat database untuk snort, terserah dengan apa, namun saya sarankan menggunakan phpmyadmin, karena lebih mudah dan memiliki tampilan yang menyenangkan. Jangan lupa untuk menyesuaikan dengan keadaan konfigurasi database yang sudah kita edit tadi di /etc/snort/snort.conf. Table layout ada di file create_mysql di direktori /root/snorttemp/snort-2.6.1.1/schemas. Kalo sudah jadi, silakan test konfigurasi Snort: # snort -c /etc/snort/snort.conf Apabila tidak ada error, berarti SUKSES !! Silakan batalkan test dengan menekan Ctrl+C. Memindahkan ADODB dan BASE ADODB Kembali ke tempat semula:
hhttttppss::////bblloogg..mmooddpprr00..bbee # cd /root/snorttemp/ Pindahkan direktori ADODB ke root direktori web server: # mv adodb /var/www/ BASE (Basic Analysis and Security Engine) Pindakan direktori base-1.2.7 ke direktori web server yang dapat diakses: # mv base-1.2.7 /var/www/html/ lalu kita pindah ke sana: # cd /var/www/html/ Agar mudah diakses, ganti namanya menjadi base: # mv base-1.2.7 base Ganti permissionnya: # chmod 757 base Sampai disini, kita bisa bernafas lega. Yang udah cape, silakan istirahat dulu, kalo memang udah malam bisa tidur dulu dan lanjutkan besok pagi. Tapi kalo belom, lanjuuutt !! BASE Web based Setup Silakan buka web browser Anda, dan arahkan ke http://192.168.10.1/base/setup Kalo tidak ada masalah, akan tampil halaman seperti dibawah ini: Klik Continue
hhttttppss::////bblloogg..mmooddpprr00..bbee Step 1of 5 Masukkan path ADODB (/var/www/adodb): Klik Submit Query Step 2 of 5 Masukkan informasi yang ada, dan biarkan pilihan "Use Archive Database" apa adanya: Klik Submit Query Step 3 of 5 Jika mau, bisa menggunakan pilihan "Use Authentication System" agar lebih aman:
hhttttppss::////bblloogg..mmooddpprr00..bbee Klik Submit Query Step 4 of 5 Klik Create BASE AG untuk membuat database: Kalo sudah, lanjutkan ke step 5...
hhttttppss::////bblloogg..mmooddpprr00..bbee Untuk melihat tampilan grafis dari traffic BASE, Anda bisa mendownload Image_Color, Image_Canvas dan Image_Graph # pear install Image_Color # pear install Image_Canvas-alpha # pear install Image_Graph-alpha Selesai.... Ganti permission direktori base dari 757 ke 775 # chmod 775 base Delete juga direktori temporary /root/snorttemp: # rm -rf /root/snorttemp Menjalankan SNORT Untuk menjalankan Snort, silakan jalankan perintah berikut: # /usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g root - D
hhttttppss::////bblloogg..mmooddpprr00..bbee Silakan tunggu beberapa waktu. Apabila benar, maka pada tampilan BASE akan seperti ini: Selesai sudah tutorial ini, semoga menjadi sangat bermanfaat mengingat banyaknya serangan yang datang mampir ke server saya :) Links: BASE : http://secureideas.sourceforge.net Snort: http://www.snort.org

Empfohlen

[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick Guide
[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick Guide[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick Guide
[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick GuideJi-Woong Choi
 
Presentasi BIOS
Presentasi BIOSPresentasi BIOS
Presentasi BIOSIKBWMP
 
Sistem operasi linux
Sistem operasi linuxSistem operasi linux
Sistem operasi linuxSiti Kholifah
 
Using cgroups in docker container
Using cgroups in docker containerUsing cgroups in docker container
Using cgroups in docker containerVinay Jindal
 
「カラム型」が実現するビッグデータの高速処理
「カラム型」が実現するビッグデータの高速処理「カラム型」が実現するビッグデータの高速処理
「カラム型」が実現するビッグデータの高速処理japan_db2
 
NVMCT #1 ~今さら聞けないSSDの基本~
NVMCT #1 ~今さら聞けないSSDの基本~NVMCT #1 ~今さら聞けないSSDの基本~
NVMCT #1 ~今さら聞けないSSDの基本~Fixstars Corporation
 
Conda and Bioconda
Conda and BiocondaConda and Bioconda
Conda and BiocondaHoffman Lab
 
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のことSpring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと心 谷本
 

Empfohlen

[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick Guide
[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick Guide[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick Guide
[오픈소스컨설팅] Red Hat ReaR (relax and-recover) Quick GuideJi-Woong Choi
 
Presentasi BIOS
Presentasi BIOSPresentasi BIOS
Presentasi BIOSIKBWMP
 
Sistem operasi linux
Sistem operasi linuxSistem operasi linux
Sistem operasi linuxSiti Kholifah
 
Using cgroups in docker container
Using cgroups in docker containerUsing cgroups in docker container
Using cgroups in docker containerVinay Jindal
 
「カラム型」が実現するビッグデータの高速処理
「カラム型」が実現するビッグデータの高速処理「カラム型」が実現するビッグデータの高速処理
「カラム型」が実現するビッグデータの高速処理japan_db2
 
NVMCT #1 ~今さら聞けないSSDの基本~
NVMCT #1 ~今さら聞けないSSDの基本~NVMCT #1 ~今さら聞けないSSDの基本~
NVMCT #1 ~今さら聞けないSSDの基本~Fixstars Corporation
 
Conda and Bioconda
Conda and BiocondaConda and Bioconda
Conda and BiocondaHoffman Lab
 
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のことSpring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと心 谷本
 
Cara menghubungkan client ke server
Cara menghubungkan client ke serverCara menghubungkan client ke server
Cara menghubungkan client ke serverOperator Warnet Vast Raha
 
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしようPHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしようShohei Okada
 
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_cccSpring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_cccYahoo!デベロッパーネットワーク
 
Puppetのススメ
PuppetのススメPuppetのススメ
PuppetのススメGosuke Miyashita
 
Firewall di linux dengan snort
Firewall di linux dengan snortFirewall di linux dengan snort
Firewall di linux dengan snortedhylarasuli
 
systemd
systemdsystemd
systemdnussbauml
 
Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7CyberSpace
 
RancherとGitOps的な話
RancherとGitOps的な話RancherとGitOps的な話
RancherとGitOps的な話YASUKAZU NAGATOMI
 
RPM (LINUX)
RPM (LINUX)RPM (LINUX)
RPM (LINUX)Raghu nath
 
Domino policies deep dive
Domino policies deep diveDomino policies deep dive
Domino policies deep diveMartijn de Jong
 
[오픈소스컨설팅] EFK Stack 소개와 설치 방법
[오픈소스컨설팅] EFK Stack 소개와 설치 방법[오픈소스컨설팅] EFK Stack 소개와 설치 방법
[오픈소스컨설팅] EFK Stack 소개와 설치 방법Open Source Consulting
 
宅學習 Firebase
宅學習 Firebase宅學習 Firebase
宅學習 FirebaseWei chung chai
 
PostgreSQL10徹底解説
PostgreSQL10徹底解説PostgreSQL10徹底解説
PostgreSQL10徹底解説Masahiko Sawada
 
入門Ansible
入門Ansible入門Ansible
入門AnsibleTaku SHIMIZU
 
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!Will Huang
 
nessus
nessusnessus
nessusMuhammad Yasin
 
超簡単! Strawberry PerlをWindowsにインストール
超簡単! Strawberry PerlをWindowsにインストール超簡単! Strawberry PerlをWindowsにインストール
超簡単! Strawberry PerlをWindowsにインストールShin Tanigawa
 
Openwrt startup
Openwrt startupOpenwrt startup
Openwrt startup晓东 杜
 
Makalah Komponen dalam Motherboard
Makalah Komponen dalam MotherboardMakalah Komponen dalam Motherboard
Makalah Komponen dalam MotherboardAwidiya Awidiya
 
Effective service and resource management with systemd
Effective service and resource management with systemdEffective service and resource management with systemd
Effective service and resource management with systemdDavid Timothy Strauss
 
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)ApriyantoGafur
 
Belajar bikin vps dengan centos
Belajar bikin vps dengan centosBelajar bikin vps dengan centos
Belajar bikin vps dengan centosAinur Rochim
 

Weitere ähnliche Inhalte

Was ist angesagt?

PHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしようPHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしようShohei Okada
 
Firewall di linux dengan snort
Firewall di linux dengan snortFirewall di linux dengan snort
Firewall di linux dengan snortedhylarasuli
 
Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7CyberSpace
 
Domino policies deep dive
Domino policies deep diveDomino policies deep dive
Domino policies deep diveMartijn de Jong
 
[오픈소스컨설팅] EFK Stack 소개와 설치 방법
[오픈소스컨설팅] EFK Stack 소개와 설치 방법[오픈소스컨설팅] EFK Stack 소개와 설치 방법
[오픈소스컨설팅] EFK Stack 소개와 설치 방법Open Source Consulting
 
PostgreSQL10徹底解説
PostgreSQL10徹底解説PostgreSQL10徹底解説
PostgreSQL10徹底解説Masahiko Sawada
 
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!Will Huang
 
超簡単! Strawberry PerlをWindowsにインストール
超簡単! Strawberry PerlをWindowsにインストール超簡単! Strawberry PerlをWindowsにインストール
超簡単! Strawberry PerlをWindowsにインストールShin Tanigawa
 
Openwrt startup
Openwrt startupOpenwrt startup
Openwrt startup晓东 杜
 
Makalah Komponen dalam Motherboard
Makalah Komponen dalam MotherboardMakalah Komponen dalam Motherboard
Makalah Komponen dalam MotherboardAwidiya Awidiya
 
Effective service and resource management with systemd
Effective service and resource management with systemdEffective service and resource management with systemd
Effective service and resource management with systemdDavid Timothy Strauss
 

Was ist angesagt? (20)

Cara menghubungkan client ke server
Cara menghubungkan client ke serverCara menghubungkan client ke server
Cara menghubungkan client ke server
 
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしようPHP-FPM の子プロセス制御方法と設定をおさらいしよう
PHP-FPM の子プロセス制御方法と設定をおさらいしよう
 
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_cccSpring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
 
Puppetのススメ
PuppetのススメPuppetのススメ
Puppetのススメ
 
Firewall di linux dengan snort
Firewall di linux dengan snortFirewall di linux dengan snort
Firewall di linux dengan snort
 
systemd
systemdsystemd
systemd
 
Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7
 
RancherとGitOps的な話
RancherとGitOps的な話RancherとGitOps的な話
RancherとGitOps的な話
 
RPM (LINUX)
RPM (LINUX)RPM (LINUX)
RPM (LINUX)
 
Domino policies deep dive
Domino policies deep diveDomino policies deep dive
Domino policies deep dive
 
[오픈소스컨설팅] EFK Stack 소개와 설치 방법
[오픈소스컨설팅] EFK Stack 소개와 설치 방법[오픈소스컨설팅] EFK Stack 소개와 설치 방법
[오픈소스컨설팅] EFK Stack 소개와 설치 방법
 
宅學習 Firebase
宅學習 Firebase宅學習 Firebase
宅學習 Firebase
 
PostgreSQL10徹底解説
PostgreSQL10徹底解説PostgreSQL10徹底解説
PostgreSQL10徹底解説
 
入門Ansible
入門Ansible入門Ansible
入門Ansible
 
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!
進擊的前端工程師:今天就用 JSON Server 自己打造 API 吧!
 
nessus
nessusnessus
nessus
 
超簡単! Strawberry PerlをWindowsにインストール
超簡単! Strawberry PerlをWindowsにインストール超簡単! Strawberry PerlをWindowsにインストール
超簡単! Strawberry PerlをWindowsにインストール
 
Openwrt startup
Openwrt startupOpenwrt startup
Openwrt startup
 
Makalah Komponen dalam Motherboard
Makalah Komponen dalam MotherboardMakalah Komponen dalam Motherboard
Makalah Komponen dalam Motherboard
 
Effective service and resource management with systemd
Effective service and resource management with systemdEffective service and resource management with systemd
Effective service and resource management with systemd
 

Ähnlich wie Tutorial Membangun SNORT Integrasi Terhadap MySQL dan BASE

TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)ApriyantoGafur
 
Belajar bikin vps dengan centos
Belajar bikin vps dengan centosBelajar bikin vps dengan centos
Belajar bikin vps dengan centosAinur Rochim
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centosReno Lee
 
Pembahasansoallks2013
Pembahasansoallks2013Pembahasansoallks2013
Pembahasansoallks2013dedd_simbolon
 
Cara Install Openbravo 2.50 MP 43 di Ubuntu
Cara Install Openbravo 2.50 MP 43 di UbuntuCara Install Openbravo 2.50 MP 43 di Ubuntu
Cara Install Openbravo 2.50 MP 43 di UbuntuWirabumi Software
 
2013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 10
2013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 102013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 10
2013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 10Syiroy Uddin
 
2013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 10
2013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 102013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 10
2013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 10Syiroy Uddin
 
Tutorial belajar membuat virtualhost di xampp linux
Tutorial belajar membuat virtualhost di xampp linuxTutorial belajar membuat virtualhost di xampp linux
Tutorial belajar membuat virtualhost di xampp linuxRiz Al-Atsary (Abu Uwais)
 
Tugas presentasi fix
Tugas presentasi fixTugas presentasi fix
Tugas presentasi fixantokwon
 
Integrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceIntegrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceDwi Fajar Saputra
 
Ghost : From Offline to Online
Ghost : From Offline to OnlineGhost : From Offline to Online
Ghost : From Offline to OnlineYusuf A.H.
 
Laporan tugas keamanan snort ids
Laporan tugas keamanan snort idsLaporan tugas keamanan snort ids
Laporan tugas keamanan snort idsramasatriaf
 
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.042013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.04Syiroy Uddin
 
Ubuntu server tutorial
Ubuntu server tutorialUbuntu server tutorial
Ubuntu server tutorialAhmad Saroni
 
cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5
cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5
cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5stephan EL'wiin Shaarawy
 

Ähnlich wie Tutorial Membangun SNORT Integrasi Terhadap MySQL dan BASE (20)

TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
TugasII SO2 Install Apache, PHP Dan MySQL Pada CentOS 7 (LAMP)
 
Belajar bikin vps dengan centos
Belajar bikin vps dengan centosBelajar bikin vps dengan centos
Belajar bikin vps dengan centos
 
Cara install-server-centos
Cara install-server-centosCara install-server-centos
Cara install-server-centos
 
Pembahasansoallks2013
Pembahasansoallks2013Pembahasansoallks2013
Pembahasansoallks2013
 
Cara Install Openbravo 2.50 MP 43 di Ubuntu
Cara Install Openbravo 2.50 MP 43 di UbuntuCara Install Openbravo 2.50 MP 43 di Ubuntu
Cara Install Openbravo 2.50 MP 43 di Ubuntu
 
Artikelserver
ArtikelserverArtikelserver
Artikelserver
 
2013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 10
2013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 102013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 10
2013-39. Install Sistem Operasi melalui jaringan dengan ubuntu 10
 
2013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 10
2013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 102013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 10
2013-44. Install Sistem Operasi melalui jaringan dengan ubuntu 10
 
Tutorial belajar membuat virtualhost di xampp linux
Tutorial belajar membuat virtualhost di xampp linuxTutorial belajar membuat virtualhost di xampp linux
Tutorial belajar membuat virtualhost di xampp linux
 
Tugas presentasi fix
Tugas presentasi fixTugas presentasi fix
Tugas presentasi fix
 
Integrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceIntegrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspace
 
Banjar
BanjarBanjar
Banjar
 
Ghost : From Offline to Online
Ghost : From Offline to OnlineGhost : From Offline to Online
Ghost : From Offline to Online
 
Laporan tugas keamanan snort ids
Laporan tugas keamanan snort idsLaporan tugas keamanan snort ids
Laporan tugas keamanan snort ids
 
FreeBSD Basic Setting
FreeBSD Basic SettingFreeBSD Basic Setting
FreeBSD Basic Setting
 
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.042013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
 
Ubuntu server tutorial
Ubuntu server tutorialUbuntu server tutorial
Ubuntu server tutorial
 
FreeBSD Web Server
FreeBSD Web ServerFreeBSD Web Server
FreeBSD Web Server
 
cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5
cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5
cara install nginx dengan php5 dan dukungan Mysql Di CentOS 6.5
 
Nutch dan Solr
Nutch dan SolrNutch dan Solr
Nutch dan Solr
 

Tutorial Membangun SNORT Integrasi Terhadap MySQL dan BASE

  • 1. hhttttppss::////bblloogg..mmooddpprr00..bbee TTuuttoorriiaall MMeemmbbaanngguunn SSNNOORRTT IInntteeggrraassii TTeerrhhaaddaapp MMyySSQQLL ddaann BBAASSEE Author: Thomas Ajawaila Beberapa bulan yang lalu, saya sempat install Denyhosts, sebuah program di sistem Linux yang melakukan penolakan terhadap host-host yang dianggap melakukan intrusi ke sebuah sistem. Denyhosts khusus memonitor service SSH, dan mencatatnya dalam sebuah file hosts.deny apabila diketahui ada host dari luar yang gagal melakukan login pada service SSH. Setelah berjalan sampai sekarang, sudah ada sekitar 10-15 host yang masuk dalam daftar host yang di tolak (hosts.deny). Saya berpikir, bahwa memang banyak intrusi dari luar ke dalam sistem, namun apakah hanya ke service SSH? Teringat akan IDS (Intrusion Detection System) yang sangat terkenal Snort, saya iseng-iseng menginstallnya beberapa hari yang lalu, dan baru sempat saya dokumentasikan sekarang :) Snort yang akan saya install yang sudah terintegrasi secara web based karena saya juga mengikutsertakan program BASE (Basic Analysis and Security Engine) dan ADOdb sebagai tambahan. Dengan adanya BASE, maka akan ada tambahan dalam mengkonfigurasi web server. Diasumsikan document root untuk web server yaitu: /var/www/html/ dan IP server adalah 192.168.10.1 menggunakan interface eth0. Baiklah, sudah bisa dimulai... Pertama-tama, buat direktori sementara kita untuk mendownload dan kompilasi: # mkdir /root/snorttemp # cd /root/snorttemp Kedua, download file-file yang dibutuhkan: Snort + Snort Rules Download Snort versi terbaru (saat artikel ini ditulis versi 2.6.1.1) # wget http://www.snort.org/dl/current/snort-2.6.1.1.tar.gz Kita juga butuh rules untuk Snort! Silakan pergi ke http://www.snort.org/pub-bin/downloads.cgi. Lalu perhatikan "Sourcefire VRT Certified Rules - The Official Snort Ruleset (unregistered user release)" (kalo Anda sudah register, silakan download yang "Sourcefire VRT Certified Rules - The Official Snort Ruleset (registered user release)") Saya sudah register, jadi harus login dulu kemudian baru bisa download...
  • 2. hhttttppss::////bblloogg..mmooddpprr00..bbee # wget http://www.snort.org/pub- bin/downloads.cgi/Download/vrt_os/snortrules-snapshot- CURRENT.tar.gz PCRE - Perl Compatible Regular Expressions. Untuk program BASE, kita butuh PCRE silakan download di http://www.pcre.org/ (yang terbaru saat tulisan ini ditulis adalah versi 6.7) # wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre- 6.7.tar.gz LIBPCAP Silakan download LIBPCAP di http://www.tcpdump.org/ (yang terbaru saat tulisan ini ditulis adalah versi 0.95) # wget http://www.tcpdump.org/release/libpcap-0.9.5.tar.gz BASE (Basic Analysis and Security Engine) Download BASE di http://secureideas.sourceforge.net/ (versi terbaru saat tulisan ini ditulis adalah versi 1.2.7) # wget http://surfnet.dl.sourceforge.net/sourceforge/secureideas/b ase-1.2.7.tar.gz ADOdb (ADOdb Database Abstraction Library for PHP (and Python) Download ADOdb di http://adodb.sourceforge.net/ (versi terbaru saat tulisan ini ditulis adalah adodb-493a-for-php) # wget http://surfnet.dl.sourceforge.net/sourceforge/adodb/adodb49 3a.tgz Kalo sudah di download semua, silakan di ekstrak semuanya: # tar xzvf snort-2.6.1.1.tar.gz # tar xzvf snortrules-snapshot-CURRENT.tar.gz # tar xzvf pcre-6.7.tar.gz # tar xzvf libpcap-0.9.5.tar.gz # tar xzvf base-1.2.7.tar.gz # tar xzvf adodb493a.tgz
  • 3. hhttttppss::////bblloogg..mmooddpprr00..bbee Kemudian delete file arsipnya: # rm -rf *gz Seharusnya isi dari pada direktori snorttemp adalah sebagai berikut: Sekarang tinggal kompilasi, dimulai dari LIBPCAP...yuk mari :D LIBPCAP # cd /root/snorttemp/libpcap-0.9.5 # ./configure # make && make install PCRE - Perl Compatible Regular Expressions. # cd /root/snorttemp/pcre-6.7 # ./configure # make && make install SNORT # cd /root/snorttemp/snort-2.6.1.1 # ./configure --enable-dynamicplugin --with-mysql # make && make install Untuk Snort, kita perlu membuat direktori map untuk log dan rulesnya # mkdir -p /etc/snort/rules # mkdir /var/log/snort Selanjutnya, bagian terpenting. Copy seluruh isi ekstrak snortrules ke direktori map snort: # cp rules/* /etc/snort/rules/ # cp -rvf so_rules /etc/snort/ # cp -rvf doc /etc/snort/ Yang sangat penting lainnya: # cd snort-2.6.1.1/etc # cp * /etc/snort/
  • 4. hhttttppss::////bblloogg..mmooddpprr00..bbee Edit snort.conf sesuai dengan kebutuhan: # nano /etc/snort.conf Lakukan perubahan pada baris-baris berikut: ganti "var HOME_NET any" jadi "var HOME_NET 192.168.10.0/24" ganti "var EXTERNAL_NET any" jadi "var EXTERNAL_NET !$HOME_NET" ganti "var RULE_PATH ../rules" jadi "var RULE_PATH /etc/snort/rules" Berhubung tadi kita sudah meng-kompile Snort dengan opsi --with-mysql dan memang integrasi dengan database dibutuhkan untuk program BASE, maka sekarang kita akan membuat database untuk Snort agar bisa berinteraksi lewat BASE. Temukan baris: # output database: log, mysql, user=root password=[your pass] dbname=snort host=local$ dan hilangkan tanda "#" output database: log, mysql, user=root password=[your pass] dbname=snort host=local$ Sesuaikan juga username, password dan database yang akan digunakan. BASE akan melakukan koneksi database menggunakan username, password dan database tersebut. Pastikan Anda memasukkannya dengan benar. Silakan simpan konfigurasi Anda. Setting Database untuk SNORT Silakan buat database untuk snort, terserah dengan apa, namun saya sarankan menggunakan phpmyadmin, karena lebih mudah dan memiliki tampilan yang menyenangkan. Jangan lupa untuk menyesuaikan dengan keadaan konfigurasi database yang sudah kita edit tadi di /etc/snort/snort.conf. Table layout ada di file create_mysql di direktori /root/snorttemp/snort-2.6.1.1/schemas. Kalo sudah jadi, silakan test konfigurasi Snort: # snort -c /etc/snort/snort.conf Apabila tidak ada error, berarti SUKSES !! Silakan batalkan test dengan menekan Ctrl+C. Memindahkan ADODB dan BASE ADODB Kembali ke tempat semula:
  • 5. hhttttppss::////bblloogg..mmooddpprr00..bbee # cd /root/snorttemp/ Pindahkan direktori ADODB ke root direktori web server: # mv adodb /var/www/ BASE (Basic Analysis and Security Engine) Pindakan direktori base-1.2.7 ke direktori web server yang dapat diakses: # mv base-1.2.7 /var/www/html/ lalu kita pindah ke sana: # cd /var/www/html/ Agar mudah diakses, ganti namanya menjadi base: # mv base-1.2.7 base Ganti permissionnya: # chmod 757 base Sampai disini, kita bisa bernafas lega. Yang udah cape, silakan istirahat dulu, kalo memang udah malam bisa tidur dulu dan lanjutkan besok pagi. Tapi kalo belom, lanjuuutt !! BASE Web based Setup Silakan buka web browser Anda, dan arahkan ke http://192.168.10.1/base/setup Kalo tidak ada masalah, akan tampil halaman seperti dibawah ini: Klik Continue
  • 6. hhttttppss::////bblloogg..mmooddpprr00..bbee Step 1of 5 Masukkan path ADODB (/var/www/adodb): Klik Submit Query Step 2 of 5 Masukkan informasi yang ada, dan biarkan pilihan "Use Archive Database" apa adanya: Klik Submit Query Step 3 of 5 Jika mau, bisa menggunakan pilihan "Use Authentication System" agar lebih aman:
  • 7. hhttttppss::////bblloogg..mmooddpprr00..bbee Klik Submit Query Step 4 of 5 Klik Create BASE AG untuk membuat database: Kalo sudah, lanjutkan ke step 5...
  • 8. hhttttppss::////bblloogg..mmooddpprr00..bbee Untuk melihat tampilan grafis dari traffic BASE, Anda bisa mendownload Image_Color, Image_Canvas dan Image_Graph # pear install Image_Color # pear install Image_Canvas-alpha # pear install Image_Graph-alpha Selesai.... Ganti permission direktori base dari 757 ke 775 # chmod 775 base Delete juga direktori temporary /root/snorttemp: # rm -rf /root/snorttemp Menjalankan SNORT Untuk menjalankan Snort, silakan jalankan perintah berikut: # /usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g root - D
  • 9. hhttttppss::////bblloogg..mmooddpprr00..bbee Silakan tunggu beberapa waktu. Apabila benar, maka pada tampilan BASE akan seperti ini: Selesai sudah tutorial ini, semoga menjadi sangat bermanfaat mengingat banyaknya serangan yang datang mampir ke server saya :) Links: BASE : http://secureideas.sourceforge.net Snort: http://www.snort.org