Instalasi IDS Menggunakan Snort di Centos Linux
Snort merupakan salah satu aplikasi IDS yang terkena handal, Snort dapat mendeteksi berbagai
macam serangan, mulai dari serangan buffer overflow, port scan, serangan Denial of Service (DOS),
OS fingerprinting dan masih banyak lagi, selain itu snort merupakan aplikasi open source yang bebas digunakan, Disini saya menggunakan sistem operasi Centos Linux 5.5.
Pertama-tama pastikan paket-paket yang kita butuhkan telah di siapkan, adapun paket-paketnya adalah
libpcap
daq
libdnet
Disini saya tidak menggunakan paket rpm, melainkan lebih memilih compile langsung dari source, biar bisa custom :D, pertama install pcap
tar xvzf libpcap-1.1.1.tar.gz
cd libpcap-1.1.1
./configure --prefix=/usr/local
make
make install
selanjutnya install paket daq, sebelumnya kopikan librari pcap ke /usr/lib
cp /usr/local/lib/libpcap.a /usr/lib/
tar xvzf daq-0.5.tar.gz
cd daq-0.5
./configure --prefix=/usr/local
make
make install
selanjutnya install paket dnet
tar xvzf libdnet-1.12.tgz
cd libdnet
./configure --prefix=/usr/local
make
make install
dan terakhir install snort-nya
tar xvzf snort-2.9.0.4.tar.gz
cd snort-2.9.0.4
./configure --prefix=/usr/local/ --sysconfdir=/usr/local/etc/ --sbindir=/usr/local/sbin/ --with-mysql --with-libpcap-libraries=/usr/lib/libpcap1/lib/ --enable-dynamicplugin --enable-build-dynamic-examples --with-dnet-libraries=/usr/lib/ --with-daq-libraries=/usr/lib/daq/ --with-daq-includes=/usr/include/ --enable-ipv6 --enable-gre --enable-mpls --enable-targetbased --enable-decoder-preprocessor-rules --enable-ppm --enable-perfprofiling --enable-zlib --enable-active-response --enable-normalizer --enable-reload --enable-react --enable-flexresp3
hhmm.., sampe disini selesai instalasi snort-nya, selanjutnya konfigurasinya, tapi tunggu di artikel berikutnya 😀
0 Comments.