Snort adalah sebuah piranti lunak yang berfungsi sebagai intruction detection system NIDS. Dan mempunyai kemampuan mendeteksi serang dan menganalisa serangan secara real time. Jenis serangan yang dapat deteksi oleh salah satu piranti lunak ini adalah jenis serangan ddos,ping flood dan jenis lainnya.
Piranti lunak ini di kembangkan oleh martin rosech 1998, dan snort saat ini di kembangkan sourcefire. Snort salah satu piranti open source bebas dan gratis yang memberikan support maxsimal khususnya web secure,protection IP internet protokol, network security. Dengan kelebihan yang mendeteksi secara realtime notifikasi.
NIDS dalam sistem informasi keamanan dan manajemen. Tujuan dari ini adalah komponen dan opsi yang membentuk NIDS berbasis snort sehingga source code dapat di modifikasi untuk memenuhi kebutuhan spesifik. Menginstal snort dan mengkonfigurasi perintah baris langkah demi langkah untuk memahami dan akan berfungsi dengan baik
Informasi keamanan dan sistem manajemen kejadian mengumpulkan.menyimpan,menganalisis dan memvisualisasikan data yang di hasilkan mesin dengan mudah, termaksud notifikasi peringatan yang di konfigurasi oleh snort, kemampuan filter dan pencarian membantu mendapatkan pemahaman dasar.
INSTALASI MANUAL SNORT ON LINUX 18 & 20 #sudo apt-get update && sudo apt-get dist-upgrade -y #sudo dpkg-reconfigure tzdata #mkdir ~/snort_src #cd ~/snort_src #sudo apt-get install -y build-essential autotools-dev libdumbnet-dev \libluajit-5.1-dev libpcap-dev zlib1g-dev pkg-config libhwloc-dev \cmake #sudo apt-get install -y liblzma-dev openssl libssl-dev cpputest \libsqlite3-dev uuid-dev #sudo apt-get install -y asciidoc dblatex source-highlight w3m #sudo apt-get install -y libtool git autoconf #sudo apt-get install -y bison flex libcmocka-dev #sudo apt-get install -y libnetfilter-queue-dev libmnl-dev #cd~/snort_src2wget https://github.com/rurban/safeclib/releases/download/v08112019/libsafec-08112019.0-gad76c7.tar.gz3tar -xzvf libsafec-08112019.0-gad76c7.tar.gz4cdlibsafec-08112019.0-gad76c7/5./configure6make7sudo make instal #/usr/local/bin/snort -V
#snort -c /usr/local/etc/snort/snort.lu
File konfigurasi snort
#/etc/snort/snort.conf
Snort Berjalan mode sniffer
#snort –v
#snort –vd
#snort –vde
#snort –v –d –e
Penambahan –v, -d, -e akan menghasilkan output yang berbeda
–v, menampilkan header TCP/IP
-d, untuk melihat isi paket
-e, menampilkan header link layer paket
Melihat isi paket yang lewat dengan cepat di tampilan layar dengan kecepatan 200 Mbps tampilan akan otomatis scrolling dengan cepat dan menganalisa paket yang di curigai atau penyerang attacker ke sebuah sistem dengan tampilan perintah baris.
./snort –dev –l ./log ./snort –dev –l ./log –h 192.168.1.0/24 ./snort –dev –l ./log –b
Perintah baris me log paket yang lewat
-l ./log
