[Help Me] Warga DWH, ada yang tau cara install snort 2.9.4 ?

Discussion in 'VPS (Virtual Private Server)' started by Multyhost, 23 Feb 2013.

Thread Status:
Not open for further replies.
  1. Multyhost

    Multyhost Poster 2.0

    Messages:
    327
    Likes Received:
    3
    Trophy Points:
    18
    Assalamualaiku Wr. Wb. apa kabar semuanya? tentunya masih sehat kan :D

    langsung saja ni saya paparkan tentang kebingungan saya
    kali ini lagi2 mengenai security setelah brosing2 akhirnya saya nemu sesuatu yang membuat saya tertarik karena seringnya VPS saya terkena serangan/ attack / flood
    yaitu senort tapi saya menemukan kendala dalam penginstallan senort tersebut.

    buat warga DWH barangkali ada yang tahu cara install senort versi terbaru yaitu versi. 2.9.4 saya mendapat tutor tapi versi di bawahnya tutornya adalah sebagai berikut :

    Instalasi Snort
    Berikut adalah langkah-langkah untuk menginstal snort:
    a. Instal Paket-Paket
    Sebelum menginstal snort, instal paket-paket yang diperlukan dengan cara:
    Code:
    # yum install gcc gcc-c++ kernel-devel patch make libxml2 pcre pcre-devel libpcap libpcap-devel php php-common php-gd php-cli php-mysql flex bison mysql mysql-devel mysql-bench mysql-server
    b. Instal Pear
    Pear merupakan project yang berisikan kumpulan module php yang dibuat oleh para komunitas PEAR, yang bertujuan membuat kumpulan komponen PHP yang bersifat reusable, dapat menjadi inovasi utama php, dan menjadi bahan pembelajaran yang baik untuk para developer PHP. Berikut adalah instalasi pear:
    Code:
    # wget http://pear.php.net/go-pear
    # php -q go-pear
    Tekan enter 2x.
    Ada pilihan, pilih nomor 1 dan tulis menjadi /usr/local.
    Tekan tombol Y.
    # pear install Image_Color
    # pear install Image_Canvas-alpha
    # pear install Image_Graph-alpha
    # pear install Numbers_Roman
    # pear install Numbers_Words
    # pear install Numbers_Words-beta
    # pear install Log
    Untuk mengecek daftar pear yang ada dalam sistem, tulis perintah berikut:

    Code:
    # pear list
    c. Instal Libnet
    Libnet merupakan generic networking API yang menyediakan akses untuk beberapa protokol. Untuk mendownload paket tersebut, silahkan ke sini. Setelah mendapatkan paket tersebut, kita instal paket libnet di dalam sistem. Misal kita menyimpan paket tersebut di folder /root

    Code:
    # cd /root
    # tar zxvf libnet-1.0.2a.tar.gz
    # cd Libnet-1.0.2a/
    # ./configure && make && make install
    Bagian di atas sudah saya fahami dan berjalan dengan lancar dan sukses dan dibawah ini yang saya masih bingung sampai tutor di bawah ini saya tidak bisa ngapa2in lagi :(

    d. Instal Snort
    Inilah paket inti yang kita butuhkan. Kita akan menginstal snort versi terbaru (Versi 2.8.6.1). Download di sini.

    Code:
    # cd /root
    # tar zxvf snort-2.8.6.1.tar.gz    <======= sukses pakai V. 2.9.4
    # cd snort-2.8.6.1                    <======= sukses pakai V. 2.9.4
    #  ./configure --enable-sourcefire --enable-targetbased --with-mysql    <======= sukses pakai V. 2.9.4
    # make && make install    <===== dari sini lah saya tidak bisa menjalankan perintah ini dan berhenti sampai disini
    # mkdir /etc/snort
    # mkdir /var/log/snort

    Yang di bawah ini blm saya coba
    ==============================================
    e. Instal Rule Snort
    Rule snort merupakan rule-rule yang dipakai oleh snort untuk mengawasi trafik. Untuk mendapatkan rule snort, kita harus mendaftar dahulu di www.snort.org lalu pilih rule snort yang terbaru yang ada di sini. Setelah itu kita meletakkan hasil ekstrak rule tersebut di folder /etc/snort.

    Code:
    # cd /root
    # tar zxvf snortrules-snapshot-2861.tar.gz -C /etc/snort
    # cd /root/snort-2.8.6.1
    # cp etc/* /etc/snort/
    # ln -s /usr/local/bin/snort /usr/sbin/snort
    # cd /etc/snort/so_rules/precompiled/CentOS-5.0/i386/2.8.6.1/
    # mkdir /usr/local/lib/snort_dynamicrules
    # cp * /usr/local/lib/snort_dynamicrules
    f. Instal barnyard2
    Barnyard merupakan sebuah output sistem untuk snort. Snort membuat sebuah output binari yang spesial yang disebut unified. Barnyard membaca file ini dan kemudian mengirimkan kembali data tersebut ke database. Tidak seperti keluaran database yang lain, barnyard mengatur pengiriman kejadian-kejadian ke database dan menyimpan mereka ketika database secara temporer tidak terkoneksi. Barnyard2 merupakan turunan dari barnyard. Barnyard2 menyediakan penambahan fungsi dibandingkan dengan barnyard itu sendiri. Untuk mendapatkan barnyard2 bisa didownload di sini. Berikut adalah instalasi barnyard2 di dalam sistem:

    Code:
    # cd /root
    # tar zxvf barnyard2-1.8.tar.gz
    # cd barnyard2-1.8
    #  ./configure --with-mysql
    # make && make install
    # cp etc/barnyard2.conf /etc/snort/
    # mkdir /var/log/barnyard2
    # vi /etc/snort/barnyard2.conf
    Rubah nilai-nilai di file barnyard2.conf menjadi seperti berikut:
    config hostname: localhost
    config interface: eth0
    output database: alert, mysql, user=snort password=password dbname=snort host=localhost
    g. Membuat user dan grup snort
    Kemudian kita membuat user dan grup untuk snort.

    Code:
    # groupadd snort
    # useradd -g snort snort
    # chown snort:snort /var/log/snort/
    h. Konfigurasi Database
    Kita konfigurasi database mysql untuk snort:

    Code:
    # service mysqld start;
    # mysql;
    mysql> set password for root@localhost=password('password');
    mysql> create database snort;
    mysql> grant create, insert, select, delete, update on snort.* to snort@localhost;
    snort> set password for snort@localhost=password('password');
    mysql> \q;
    # cd /root/snort-2.8.6.1/schemas/
    # mysql -p < create_mysql snort
    # touch /var/log/snort/alert
    # chown snort:snort /var/log/snort/alert
    # chmod 600 /var/log/snort/alert
    # chkconfig --level 345 mysqld on
    i. Instal Adodb
    Adodb merupakan sebuah library abstraksi database untuk PHP. Untuk mendownload paket tersebut, silahkan ke sini. Setelah itu kita instal adodb sebagai berikut:

    Code:
    # cd /root
    # tar zxvf adodb511.tgz -C /var/www/html/
    # cd /var/www/html/
    # mv adodb5 adodb
    g. Instal BASE
    Base atau Basic Analysis and Security Engine merupakan aplikasi front-end berbasis web untuk query dan analisis alert-alert yang datang dari sistem IDS Snort. Untuk mendownload BASE, bisa dilihat di sini.

    Code:
    # cd /root
    # tar zxvf base-1.4.5.tar.gz -C /var/www/html/
    # cd /var/www/html/
    # mv base-1.4.5/ base
    # chown apache base
    # chgrp apache base
    # vi /etc/php.ini
    Buang tanda ; pada bagian error_reporting = E_ALL & ~E_NOTICE kemudian berikan tanda ; pada bagian error_reporting  =  E_ALL
    # service httpd restart
    # chkconfig --level 345 httpd on
    Pada browser, ketik tulisan berikut:

    Code:
    http://localhost/base
    tutor diatas saya dapatkan dari sini

    Os yang saya gunakan di VPS saya adalah Centos V. 6 32bit

    sekali lagi untuk para suhu tolong pencerahannya agar warga DWH yang satu ini yang paling newby puool - polan ini bisa memahami, dan klo gak kebeeratan tolong step by step yang sudah ter rangkum agar lebih bisa di pahami :)
     
  2. DorManSion

    DorManSion Beginner 2.0

    Messages:
    43
    Likes Received:
    0
    Trophy Points:
    6
    snort itu buat apaan Tuan ? , dan fungsinya untuk apaan yah Tuan ?
     
  3. Multyhost

    Multyhost Poster 2.0

    Messages:
    327
    Likes Received:
    3
    Trophy Points:
    18
    tetang snort silahkan baca disini
     
  4. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Mungkin TS bisa baca - baca lebih lanjut Disini
     
  5. DorManSion

    DorManSion Beginner 2.0

    Messages:
    43
    Likes Received:
    0
    Trophy Points:
    6
    terima kasih atas linksnya Tuan2 .
     
  6. paijo2

    paijo2 Apprentice 1.0

    Messages:
    234
    Likes Received:
    30
    Trophy Points:
    28
    error nya apa Tuan ?
     
  7. Multyhost

    Multyhost Poster 2.0

    Messages:
    327
    Likes Received:
    3
    Trophy Points:
    18
    itu bos errornya :(
     
  8. cpserv

    cpserv Expert 1.0

    Messages:
    866
    Likes Received:
    123
    Trophy Points:
    43
    Code:
    # tar zxvf snort-2.8.6.1.tar.gz    <======= sukses pakai V. 2.9.4
    # cd snort-2.8.6.1                    <======= sukses pakai V. 2.9.4
    #  ./configure --enable-sourcefire --enable-targetbased --with-mysql    <======= sukses pakai V. 2.9.4
    
    itu maksudnya pake versi yg lain ga sukses gitu? errornya apa? bagian pcap library-nya? coba cek pake "rpm -qa | grep libpcap" tanpa kutip, versi brapa libpcapnya. curiganya sih disitu, coba di bersihin dulu aja abis itu install dari awal. sama cek make & gcc udah keinstall. dan itu dijalanin di directory yg ada file MakeFile-nya.
     
  9. Multyhost

    Multyhost Poster 2.0

    Messages:
    327
    Likes Received:
    3
    Trophy Points:
    18
    pakai versi yang seperti di tutor dak bisa, libnet saya pakek versi 1.0.2a dan snort maunya pakai yang versi 2.9.4 pas jalankan command snort "make && make install" muncul keterangan gini
    itu knapa ya ?
     
  10. paijo2

    paijo2 Apprentice 1.0

    Messages:
    234
    Likes Received:
    30
    Trophy Points:
    28
    coba cek lagi waktu pas config udah ready to make belom.. spertinya file Makefile ga ada tuh...
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...