Multyhost
Poster 2.0
Assalamualaiku Wr. Wb. apa kabar semuanya? tentunya masih sehat kan 
langsung saja ni saya paparkan tentang kebingungan saya
kali ini lagi2 mengenai security setelah brosing2 akhirnya saya nemu sesuatu yang membuat saya tertarik karena seringnya VPS saya terkena serangan/ attack / flood
yaitu senort tapi saya menemukan kendala dalam penginstallan senort tersebut.
buat warga DWH barangkali ada yang tahu cara install senort versi terbaru yaitu versi. 2.9.4 saya mendapat tutor tapi versi di bawahnya tutornya adalah sebagai berikut :
Instalasi Snort
Berikut adalah langkah-langkah untuk menginstal snort:
a. Instal Paket-Paket
Sebelum menginstal snort, instal paket-paket yang diperlukan dengan cara:
b. Instal Pear
Pear merupakan project yang berisikan kumpulan module php yang dibuat oleh para komunitas PEAR, yang bertujuan membuat kumpulan komponen PHP yang bersifat reusable, dapat menjadi inovasi utama php, dan menjadi bahan pembelajaran yang baik untuk para developer PHP. Berikut adalah instalasi pear:
Untuk mengecek daftar pear yang ada dalam sistem, tulis perintah berikut:
c. Instal Libnet
Libnet merupakan generic networking API yang menyediakan akses untuk beberapa protokol. Untuk mendownload paket tersebut, silahkan ke sini. Setelah mendapatkan paket tersebut, kita instal paket libnet di dalam sistem. Misal kita menyimpan paket tersebut di folder /root
Bagian di atas sudah saya fahami dan berjalan dengan lancar dan sukses dan dibawah ini yang saya masih bingung sampai tutor di bawah ini saya tidak bisa ngapa2in lagi
d. Instal Snort
Inilah paket inti yang kita butuhkan. Kita akan menginstal snort versi terbaru (Versi 2.8.6.1). Download di sini.
Yang di bawah ini blm saya coba
==============================================
e. Instal Rule Snort
Rule snort merupakan rule-rule yang dipakai oleh snort untuk mengawasi trafik. Untuk mendapatkan rule snort, kita harus mendaftar dahulu di www.snort.org lalu pilih rule snort yang terbaru yang ada di sini. Setelah itu kita meletakkan hasil ekstrak rule tersebut di folder /etc/snort.
f. Instal barnyard2
Barnyard merupakan sebuah output sistem untuk snort. Snort membuat sebuah output binari yang spesial yang disebut unified. Barnyard membaca file ini dan kemudian mengirimkan kembali data tersebut ke database. Tidak seperti keluaran database yang lain, barnyard mengatur pengiriman kejadian-kejadian ke database dan menyimpan mereka ketika database secara temporer tidak terkoneksi. Barnyard2 merupakan turunan dari barnyard. Barnyard2 menyediakan penambahan fungsi dibandingkan dengan barnyard itu sendiri. Untuk mendapatkan barnyard2 bisa didownload di sini. Berikut adalah instalasi barnyard2 di dalam sistem:
g. Membuat user dan grup snort
Kemudian kita membuat user dan grup untuk snort.
h. Konfigurasi Database
Kita konfigurasi database mysql untuk snort:
i. Instal Adodb
Adodb merupakan sebuah library abstraksi database untuk PHP. Untuk mendownload paket tersebut, silahkan ke sini. Setelah itu kita instal adodb sebagai berikut:
g. Instal BASE
Base atau Basic Analysis and Security Engine merupakan aplikasi front-end berbasis web untuk query dan analisis alert-alert yang datang dari sistem IDS Snort. Untuk mendownload BASE, bisa dilihat di sini.
Pada browser, ketik tulisan berikut:
tutor diatas saya dapatkan dari sini
Os yang saya gunakan di VPS saya adalah Centos V. 6 32bit
sekali lagi untuk para suhu tolong pencerahannya agar warga DWH yang satu ini yang paling newby puool - polan ini bisa memahami, dan klo gak kebeeratan tolong step by step yang sudah ter rangkum agar lebih bisa di pahami
langsung saja ni saya paparkan tentang kebingungan saya
kali ini lagi2 mengenai security setelah brosing2 akhirnya saya nemu sesuatu yang membuat saya tertarik karena seringnya VPS saya terkena serangan/ attack / flood
yaitu senort tapi saya menemukan kendala dalam penginstallan senort tersebut.
buat warga DWH barangkali ada yang tahu cara install senort versi terbaru yaitu versi. 2.9.4 saya mendapat tutor tapi versi di bawahnya tutornya adalah sebagai berikut :
Instalasi Snort
Berikut adalah langkah-langkah untuk menginstal snort:
a. Instal Paket-Paket
Sebelum menginstal snort, instal paket-paket yang diperlukan dengan cara:
Code:
# yum install gcc gcc-c++ kernel-devel patch make libxml2 pcre pcre-devel libpcap libpcap-devel php php-common php-gd php-cli php-mysql flex bison mysql mysql-devel mysql-bench mysql-serverb. Instal Pear
Pear merupakan project yang berisikan kumpulan module php yang dibuat oleh para komunitas PEAR, yang bertujuan membuat kumpulan komponen PHP yang bersifat reusable, dapat menjadi inovasi utama php, dan menjadi bahan pembelajaran yang baik untuk para developer PHP. Berikut adalah instalasi pear:
Code:
# wget http://pear.php.net/go-pear
# php -q go-pear
Tekan enter 2x.
Ada pilihan, pilih nomor 1 dan tulis menjadi /usr/local.
Tekan tombol Y.
# pear install Image_Color
# pear install Image_Canvas-alpha
# pear install Image_Graph-alpha
# pear install Numbers_Roman
# pear install Numbers_Words
# pear install Numbers_Words-beta
# pear install LogUntuk mengecek daftar pear yang ada dalam sistem, tulis perintah berikut:
Code:
# pear listc. Instal Libnet
Libnet merupakan generic networking API yang menyediakan akses untuk beberapa protokol. Untuk mendownload paket tersebut, silahkan ke sini. Setelah mendapatkan paket tersebut, kita instal paket libnet di dalam sistem. Misal kita menyimpan paket tersebut di folder /root
Code:
# cd /root
# tar zxvf libnet-1.0.2a.tar.gz
# cd Libnet-1.0.2a/
# ./configure && make && make installBagian di atas sudah saya fahami dan berjalan dengan lancar dan sukses dan dibawah ini yang saya masih bingung sampai tutor di bawah ini saya tidak bisa ngapa2in lagi
d. Instal Snort
Inilah paket inti yang kita butuhkan. Kita akan menginstal snort versi terbaru (Versi 2.8.6.1). Download di sini.
Code:
# cd /root
# tar zxvf snort-2.8.6.1.tar.gz <======= sukses pakai V. 2.9.4
# cd snort-2.8.6.1 <======= sukses pakai V. 2.9.4
# ./configure --enable-sourcefire --enable-targetbased --with-mysql <======= sukses pakai V. 2.9.4
# make && make install <===== dari sini lah saya tidak bisa menjalankan perintah ini dan berhenti sampai disini
# mkdir /etc/snort
# mkdir /var/log/snortYang di bawah ini blm saya coba
==============================================
e. Instal Rule Snort
Rule snort merupakan rule-rule yang dipakai oleh snort untuk mengawasi trafik. Untuk mendapatkan rule snort, kita harus mendaftar dahulu di www.snort.org lalu pilih rule snort yang terbaru yang ada di sini. Setelah itu kita meletakkan hasil ekstrak rule tersebut di folder /etc/snort.
Code:
# cd /root
# tar zxvf snortrules-snapshot-2861.tar.gz -C /etc/snort
# cd /root/snort-2.8.6.1
# cp etc/* /etc/snort/
# ln -s /usr/local/bin/snort /usr/sbin/snort
# cd /etc/snort/so_rules/precompiled/CentOS-5.0/i386/2.8.6.1/
# mkdir /usr/local/lib/snort_dynamicrules
# cp * /usr/local/lib/snort_dynamicrulesf. Instal barnyard2
Barnyard merupakan sebuah output sistem untuk snort. Snort membuat sebuah output binari yang spesial yang disebut unified. Barnyard membaca file ini dan kemudian mengirimkan kembali data tersebut ke database. Tidak seperti keluaran database yang lain, barnyard mengatur pengiriman kejadian-kejadian ke database dan menyimpan mereka ketika database secara temporer tidak terkoneksi. Barnyard2 merupakan turunan dari barnyard. Barnyard2 menyediakan penambahan fungsi dibandingkan dengan barnyard itu sendiri. Untuk mendapatkan barnyard2 bisa didownload di sini. Berikut adalah instalasi barnyard2 di dalam sistem:
Code:
# cd /root
# tar zxvf barnyard2-1.8.tar.gz
# cd barnyard2-1.8
# ./configure --with-mysql
# make && make install
# cp etc/barnyard2.conf /etc/snort/
# mkdir /var/log/barnyard2
# vi /etc/snort/barnyard2.conf
Rubah nilai-nilai di file barnyard2.conf menjadi seperti berikut:
config hostname: localhost
config interface: eth0
output database: alert, mysql, user=snort password=password dbname=snort host=localhostg. Membuat user dan grup snort
Kemudian kita membuat user dan grup untuk snort.
Code:
# groupadd snort
# useradd -g snort snort
# chown snort:snort /var/log/snort/h. Konfigurasi Database
Kita konfigurasi database mysql untuk snort:
Code:
# service mysqld start;
# mysql;
mysql> set password for root@localhost=password('password');
mysql> create database snort;
mysql> grant create, insert, select, delete, update on snort.* to snort@localhost;
snort> set password for snort@localhost=password('password');
mysql> \q;
# cd /root/snort-2.8.6.1/schemas/
# mysql -p < create_mysql snort
# touch /var/log/snort/alert
# chown snort:snort /var/log/snort/alert
# chmod 600 /var/log/snort/alert
# chkconfig --level 345 mysqld oni. Instal Adodb
Adodb merupakan sebuah library abstraksi database untuk PHP. Untuk mendownload paket tersebut, silahkan ke sini. Setelah itu kita instal adodb sebagai berikut:
Code:
# cd /root
# tar zxvf adodb511.tgz -C /var/www/html/
# cd /var/www/html/
# mv adodb5 adodbg. Instal BASE
Base atau Basic Analysis and Security Engine merupakan aplikasi front-end berbasis web untuk query dan analisis alert-alert yang datang dari sistem IDS Snort. Untuk mendownload BASE, bisa dilihat di sini.
Code:
# cd /root
# tar zxvf base-1.4.5.tar.gz -C /var/www/html/
# cd /var/www/html/
# mv base-1.4.5/ base
# chown apache base
# chgrp apache base
# vi /etc/php.ini
Buang tanda ; pada bagian error_reporting = E_ALL & ~E_NOTICE kemudian berikan tanda ; pada bagian error_reporting = E_ALL
# service httpd restart
# chkconfig --level 345 httpd onPada browser, ketik tulisan berikut:
Code:
http://localhost/basetutor diatas saya dapatkan dari sini
Os yang saya gunakan di VPS saya adalah Centos V. 6 32bit
sekali lagi untuk para suhu tolong pencerahannya agar warga DWH yang satu ini yang paling newby puool - polan ini bisa memahami, dan klo gak kebeeratan tolong step by step yang sudah ter rangkum agar lebih bisa di pahami
