Instalasi IDS Menggunakan Snort di Centos Linux

Instalasi IDS Menggunakan Snort di Centos Linux


Snort merupakan salah satu aplikasi IDS yang terkena handal, Snort dapat mendeteksi berbagai
macam serangan, mulai dari serangan buffer overflow, port scan, serangan Denial of Service (DOS),
OS fingerprinting dan masih banyak lagi, selain itu snort merupakan aplikasi open source yang bebas digunakan, Disini saya menggunakan sistem operasi Centos Linux 5.5.

Pertama-tama pastikan paket-paket yang kita butuhkan telah di siapkan, adapun paket-paketnya adalah

libpcap
daq
libdnet

Disini saya tidak menggunakan paket rpm, melainkan lebih memilih compile langsung dari source, biar bisa custom big grin, pertama install pcap

tar xvzf libpcap-1.1.1.tar.gz
cd libpcap-1.1.1
./configure --prefix=/usr/local
make
make install

selanjutnya install paket daq, sebelumnya kopikan librari pcap ke /usr/lib

cp /usr/local/lib/libpcap.a /usr/lib/
tar xvzf daq-0.5.tar.gz
cd daq-0.5
./configure --prefix=/usr/local
make
make install

selanjutnya install paket dnet

tar xvzf libdnet-1.12.tgz
cd libdnet
./configure --prefix=/usr/local
make
make install

dan terakhir install snort-nya

tar xvzf snort-2.9.0.4.tar.gz
cd snort-2.9.0.4
./configure --prefix=/usr/local/ --sysconfdir=/usr/local/etc/ --sbindir=/usr/local/sbin/ --with-mysql --with-libpcap-libraries=/usr/lib/libpcap1/lib/ --enable-dynamicplugin --enable-build-dynamic-examples --with-dnet-libraries=/usr/lib/ --with-daq-libraries=/usr/lib/daq/ --with-daq-includes=/usr/include/ --enable-ipv6 --enable-gre --enable-mpls --enable-targetbased --enable-decoder-preprocessor-rules --enable-ppm --enable-perfprofiling --enable-zlib --enable-active-response --enable-normalizer --enable-reload --enable-react --enable-flexresp3

hhmm.., sampe disini selesai instalasi snort-nya, selanjutnya konfigurasinya, tapi tunggu di artikel berikutnya big grin

1,183 kali dilihat, 1 kali dilihat hari ini

Tinggalkan Balasan