Instalasi Snort di Debian 8 Jessie
Selamat pagi dan salam sejahtera untuk kita semuanya. melalui tulisan ini saya mencoba untuk kembali me-review hasil dari peraktikum pengaman jaringan, yaitu Intrution Detection System menggunakan Snort.
Snort merupakan tools atau alat yang digunakan untuk melakukan deteksi (IDS) dan pencegahan (IPS) terhadap gangguan-gangguan yang menyerang sistem jaringan komputer. Yang dimaksud dari gangguan di sini adalah semua penggunaan jaringan yang tidak sesuai aturan yang di tetapkan oleh administrator jaringan.
Karena terlalu panjang dan agar lebih mudah difahami maka tutorial ini dibagi menjadi beberapa bagian, yaitu:
Implementasi pada tutorial ini menggunakan Debian 8 Jessie dengan arsitektur i386 yang terinstall di mesin virtual dengan RAM 1 GB dan Desktop Environment GNOME. single Network Adapter sebagai Bridge. Koneksi internet dari tethering.
Tutorial ini menjelaskan instalasi snort dari kode sumber (source), bukan melalui apt, karena dukungan instalasi dari apt telah diberhentikan oleh pihak pengembang.
Paket pendukung atau paket dependency ini sangat diperlukan untuk kelancaran proses instalasi snort. Lakukan update dan upgrade sebelum menginstall paket (gunakan user #root).
Jika terdapat paket yang mebutuhkan upgrade, silahkan upgrade terlebih dahulu dengan mengikuti instruksi yang ada di Terminal. Setelah selesai, lakukan instalasi paket dependency dengan perintah berikut
Tunggu hingga proses instalasi selesai, baru setelah itu lakukan download dan instalasi paket DAQ dan SNORT-nya.
Menurut WikiPedia, DAQ (Data Acquisition Library) merupakan paket atau tool yang digunakan untuk melakukan pengambilan contoh data untuk melakukan pengukuran terhadap sampel data dan merubahnya menjadi nilai numerik digital yang dapat dimanipulasi oleh komputer. Dapat ditarik kesimpulan, DAQ merupakan paket penerjemah terhadap situasi (dalam hal ini, gangguan terhadap jaringan) yang ada dan menerjemahkannya dalam bentuk numerik, setelah itu data numerik diproses oleh snort sehingga menampilkan output yang kita mengerti (sesuai dengan rule yang ada).
DAQ juga merupakan paket dependency untuk Snort, untuk itu DAQ harus terinstall lebih dulu sebelum menginstall snort.
Sebelum menginstall DAQ dan Snort, disini dibuatkan satu direktori “snort” (anda bisa menyesuaikan) yang digunakan untuk menampung paket DAQ dan Snort yang di download. Pastikan untuk melakukan pengecekan paket stabil di snort.org.
Pastikan posisi direktori berada di root@debian:~/snort# (sesuaikan dengan milik anda).
Tunggu beberapa saat sampai paket DAQ terunduh. Setelah itu ekstrak paket DAQ, dengan perintah berikut:
Setelah terekstrak, silahkan masuk ke direktori daq-2.0.6 (pastikan berada di root@debian:~/snort/daq-2.0.6# ) dan lakukan compiling.
Tunggu beberapa saat hingga proses compiling selesai. Jika selesai, lanjutkan dengan membangun paket .deb dari hasil compiling yang telah dilakukan, gunakan perintah berikut
Lalu ikuti instruksi yang ada. Jika berhasil, hasil dari membangun paket .deb dari hasil compiling akan seperti berikut
Lakukan instalasi paket daq_2.0.6-1_i386.deb dengan perintah berikut
Sampai disini proses instalasi DAQ selesai. Silahkan kembali ke direktori snort seperti semula, root@debian:~/snort#
Download paket snort dengan perintah berikut
Setelah terunduh, lakukan pengekstrakan paket snort dengan perintah
Setelah terekstrak, silahkan masuk ke direktori snort hasil ekstrakan dan lakukan compiling dengan perintah berikut
Proses compiling snort memakan waktu cukup lama bila dibandingkan dengan proses compiling DAQ.
Setelah proses compiling selesai, lakukan pembangunan paket .deb dengan perintah
Setelah melakukan instalasi DAQ dan Snort selanjutnya lakukan pengecekan terhadap shared libraries untuk memastikan tetap up to date dengan perintah
Setelah semua tidak ditemukan kendala, untuk memastikan apakah snort telah berjalan dengan baik, silahkan cek versi snort yang terinstall dengan perintah berikut
Nah, sampai disini kita telah berhasil melakukan instalasi snort dari kode sumber (source file), tutorial ini berlaku di semua keluarga Debian (Debian-base), hanya saja jika dilakukan di Ubuntu cukup dengan menggunakan apt karena sampai saat ini paket snort masih di dukung dengan baik meskipun versinya tidak lagi baru.
Topik snort selanjutnya adalah:
Tetap stay tuned di ChotibulStudio ya guys, Jika menemukan kendala, jangan sungkan untuk bertanya melalui kolom komentar. Kritik dan saran yang bersifat membangun selalu saya tunggu untuk memperbaiki kualitas tulisan-tulisan saya. Kirim kritik dan saran anda ke chotibulstudio@gmail.com.
Snort merupakan tools atau alat yang digunakan untuk melakukan deteksi (IDS) dan pencegahan (IPS) terhadap gangguan-gangguan yang menyerang sistem jaringan komputer. Yang dimaksud dari gangguan di sini adalah semua penggunaan jaringan yang tidak sesuai aturan yang di tetapkan oleh administrator jaringan.
Karena terlalu panjang dan agar lebih mudah difahami maka tutorial ini dibagi menjadi beberapa bagian, yaitu:
- Instalasi Snort di Debian 8 (yang anda baca sekarang).
- Konfigurasi Snort di Debian 8.
- Pengetesan Hasil Konfigurasi dan Menjalankan Snort Sebagai IDS Mode.
Implementasi pada tutorial ini menggunakan Debian 8 Jessie dengan arsitektur i386 yang terinstall di mesin virtual dengan RAM 1 GB dan Desktop Environment GNOME. single Network Adapter sebagai Bridge. Koneksi internet dari tethering.
Tutorial ini menjelaskan instalasi snort dari kode sumber (source), bukan melalui apt, karena dukungan instalasi dari apt telah diberhentikan oleh pihak pengembang.
Instalasi Paket Pendukung
Paket pendukung atau paket dependency ini sangat diperlukan untuk kelancaran proses instalasi snort. Lakukan update dan upgrade sebelum menginstall paket (gunakan user #root).
apt-get update && apt-get upgrade
Jika terdapat paket yang mebutuhkan upgrade, silahkan upgrade terlebih dahulu dengan mengikuti instruksi yang ada di Terminal. Setelah selesai, lakukan instalasi paket dependency dengan perintah berikut
apt-get install flex bison build-essential checkinstall libpcap-dev libnet1-dev libpcre3-dev libnetfilter-queue-dev iptables-dev libdumbnet-dev zlib1g-dev
Tunggu hingga proses instalasi selesai, baru setelah itu lakukan download dan instalasi paket DAQ dan SNORT-nya.
Instalasi DAQ dan Snort
Menurut WikiPedia, DAQ (Data Acquisition Library) merupakan paket atau tool yang digunakan untuk melakukan pengambilan contoh data untuk melakukan pengukuran terhadap sampel data dan merubahnya menjadi nilai numerik digital yang dapat dimanipulasi oleh komputer. Dapat ditarik kesimpulan, DAQ merupakan paket penerjemah terhadap situasi (dalam hal ini, gangguan terhadap jaringan) yang ada dan menerjemahkannya dalam bentuk numerik, setelah itu data numerik diproses oleh snort sehingga menampilkan output yang kita mengerti (sesuai dengan rule yang ada).
DAQ juga merupakan paket dependency untuk Snort, untuk itu DAQ harus terinstall lebih dulu sebelum menginstall snort.
Sebelum menginstall DAQ dan Snort, disini dibuatkan satu direktori “snort” (anda bisa menyesuaikan) yang digunakan untuk menampung paket DAQ dan Snort yang di download. Pastikan untuk melakukan pengecekan paket stabil di snort.org.
mkdir snort
cd snort
Pastikan posisi direktori berada di root@debian:~/snort# (sesuaikan dengan milik anda).
wget https://snort.org/downloads/snort/daq-2.0.6.tar.gz
Tunggu beberapa saat sampai paket DAQ terunduh. Setelah itu ekstrak paket DAQ, dengan perintah berikut:
tar xvfz daq-2.0.6.tar.gz
Setelah terekstrak, silahkan masuk ke direktori daq-2.0.6 (pastikan berada di root@debian:~/snort/daq-2.0.6# ) dan lakukan compiling.
cd daq-2.06
./configure; make
Tunggu beberapa saat hingga proses compiling selesai. Jika selesai, lanjutkan dengan membangun paket .deb dari hasil compiling yang telah dilakukan, gunakan perintah berikut
checkinstall
Lalu ikuti instruksi yang ada. Jika berhasil, hasil dari membangun paket .deb dari hasil compiling akan seperti berikut
Lakukan instalasi paket daq_2.0.6-1_i386.deb dengan perintah berikut
dpkg -i daq_2.0.6-1_i386.deb
Sampai disini proses instalasi DAQ selesai. Silahkan kembali ke direktori snort seperti semula, root@debian:~/snort#
Download paket snort dengan perintah berikut
wget https://snort.org/downloads/snort/snort-2.9.9.0.tar.gz
Setelah terunduh, lakukan pengekstrakan paket snort dengan perintah
tar xvfz snort-2.9.9.0.tar.gz
Setelah terekstrak, silahkan masuk ke direktori snort hasil ekstrakan dan lakukan compiling dengan perintah berikut
cd snort-2.9.9.0
./configure --enable-sourcefire; make; make install
Proses compiling snort memakan waktu cukup lama bila dibandingkan dengan proses compiling DAQ.
Setelah proses compiling selesai, lakukan pembangunan paket .deb dengan perintah
checkinstall
Setelah melakukan instalasi DAQ dan Snort selanjutnya lakukan pengecekan terhadap shared libraries untuk memastikan tetap up to date dengan perintah
ldconfig
Setelah semua tidak ditemukan kendala, untuk memastikan apakah snort telah berjalan dengan baik, silahkan cek versi snort yang terinstall dengan perintah berikut
snort --version
Nah, sampai disini kita telah berhasil melakukan instalasi snort dari kode sumber (source file), tutorial ini berlaku di semua keluarga Debian (Debian-base), hanya saja jika dilakukan di Ubuntu cukup dengan menggunakan apt karena sampai saat ini paket snort masih di dukung dengan baik meskipun versinya tidak lagi baru.
Topik snort selanjutnya adalah:
Tetap stay tuned di ChotibulStudio ya guys, Jika menemukan kendala, jangan sungkan untuk bertanya melalui kolom komentar. Kritik dan saran yang bersifat membangun selalu saya tunggu untuk memperbaiki kualitas tulisan-tulisan saya. Kirim kritik dan saran anda ke chotibulstudio@gmail.com.
mau tanya error while loading shared libraries:
BalasHapuslibsfbpf.so.0: cannot open shared object file: No such file or directory pada saat ketik perintah 1dconfig solusinya seperti apa ya???
mengapa pada saat perintah ./configure; make tidak ada file daq_2.0.6-1_i386.deb
BalasHapusmau tanya error while loading shared libraries:
BalasHapuslibsfbpf.so.0: cannot open shared object file: No such file or directory
Halo Anton.
BalasHapusKegunaan dari perintah ./configure dan make adalah melakukan compiling terhadap program. nah jika anda menginginkan untuk mem-build paket menjadi .deb setelah melakukan compiling, anda bisa menggunakan perintah checkinstall.
Halo Anton.
BalasHapushmmm... mmenurut saya anda typo saat mengetikkan perintah. yang benar adalah ldconfig pakek huruf L kecil bukan pakek angka 1. :)
Semoga terbantukan
Terima kasih artikel ini sangat membantu saya..
BalasHapusSama-sama, senang dapat membantu anda.
BalasHapusmau tanya ketika mau menginstall snort, kenapa setiap di langkah ./configure -enable--sourcefire; checking for luajit ... no
BalasHapusitu kenapa ya ?
Halo Irfan, terima kasih telah membaca artikel terkait instalasi Snort di Debian 8.
BalasHapusAdapun galat seperti ./configure --enable-sourcefire; checking for luajit … no terjadi kemungkinan besar karena paket luajit belum terpasang di sistem Anda. Berikut cara memasang paket luajit:
apt update
apt upgrade
apt install luajit
Demikian, semoga terbantu.
saya sudah melakukan memasang luajit, tetapi error "LuaJIT library not found ..." masih ditemui
BalasHapuskenpa tidak bisa install snort-2.9.9.0.tar.gz
BalasHapusiya min saya juga tidak menginstal tertera sertifikat belum aktif
BalasHapusDear Krisfian Adji.
BalasHapusTerima kasih telah membaca artikel kami.
Galat yang terjadi pada wget terkait permasalahan sertifikat, bisa jadi karena sistem Anda tidak bisa mengenali sertifikat terkini dari situs snort.org. Untuk mengatasi hal tersebut ada 2 cara:
1. Silahkan update dan upgrade sistem Anda sebelum mengunduk paket DAQ.
2. Silahkan pasang paket ca-certificates sebelum melakukan koneksi ke situs yang dienkripsi oleh SSL. Fungsi dari paket ini agar setiap aplikasi yang akan terhubung ke protokol HTTPS bisa memeriksa keaslian koneksi dari SSL.