Tutorial Konfigurasi Snort dengan Acidbase Debian 6

Tutorial Konfigurasi Snort dengan Acidbase Debian 6 - Assalamualaikum wr.wb. Selamat malam teman teman dunia maya, kali ini saya akan sedikit menulis tentang Tutorial Konfigurasi Snort dengan Acidbase. Dengan acidbase snort akan lebih enak dalam memantau jaringan dari serangan musuh :v. Kali ini insyaallah akan di buat step by step. Oke langsung saja. ini dia skema jaringan nya.

Snort akan saya taruh di server Debian 6 dengan ip 192.168.7.1 .  Dan untuk menyerang dan memantau saya menggunakan pc windows dengan ip 192.168.7.2.

Oke langsung saja masuk ke Debian nya.

Ketikan :

#apt-get install apache2 php5 mysql-server phpmyadmin 

Keterangan :
1. Apache2 : untuk web server , membuka acidbase dari port 80
2. PHP5 : untuk menjalankan file php yang dimiliki acidbase
3. Mysql-server : sebagai database penyimpanan log serangan yang di identifikasi oleh snort
4. phpmyadmin : jaga jaga kalau pakai cli lupa syntaxnya :v haha

Lanjut tunggu proses penginstalan

Pilih apache2 karena kita menggunakan web server itu.

Kemudian masukan password password yang diminta untuk menginstall mysql dan phpmyadmin. Ok saya skip untuk instalasi paket diatas.

Kita setting database dan user yang akan kita gunakan terlebih dahulu.
Kita masuk ke mysql

Ketikan :

#mysql -u root -p

Lalu isikan password anda yang telah di setting saat instalasi

Kemudian kita membuat user baru yang bernama snort.

create user snort@localhost identified by 'password-anda';

Membuat database snort

create database snort;

Memberikan privliges database snort ke user snort

grant all privileges on snort.* to snort@localhost;

Quit dari mysql

quit

Setelah itu  kita install snort-mysql
Sebelumnya, kita setting ke repository online dengan mengganti source.list seperti biasanya.
Kemudian #apt-get update untuk update paket.

Lalu kita masuk pada penginstalan snort

#apt-get install snort-mysql

Memasukan ip network anda (saya menggunakan eth1).

Yes

Ok

Oke sudah selesai untuk instalasi snortnya.

Kemudian kita install acidbase nya.

#apt-get install acidbase

Ok

Mysql

Nah ini isikan password mysql. Nanti bisa di edit lagi kalau salah.

Nah sudah selesai untuk instalasi. Yuk kita konfigurasi.


Memasukan table kedatabase snort

Masuk dulu ke folder untuk mencari file database dumped nya.

#cd /usr/share/doc/snort-mysql

Kita ekstrak file nya dengan gunzip.

#gunzip create_mysql.gz

Memasukan table ke db snort

#msyql -u snort < create_mysql         || lalu masukan passwordnya 

Mengedit File snort.conf

Masuk ke snort.conf

 #nano /etc/snort/snort.conf

tekan ctrl+w cari kata output database: log

Hilangkan pagar didepanya dan ganti user, password dbname dan host sesuai dengan setingan database kita.

Scroll ke bawah dikit cari kata include database.conf

Beri tanda # didepanya

Sudah bisa di save.

Mengedit database.php acidbase

 #nano /etc/acidbase/database.php

masukan data seperti setingan mysql anda.

Mengedit apache.conf Acidbase

bila acidbase ingin diakses secara local saja tidak perlu mengedit ini

#nano /etc/acidbase/apache.conf

Edit pada bagian AllowOverride dan sesuaikan dengan gambar diatas.

Menghapus file db-pending-config

#rm -rf /etc/snort/db-pending-config

Merestart Apache dan menjalankan service snort

#service apache2 restart

#service snort start eth1 (sesuai port yang mau diamankan)

Mengetes acidbase pada client /browser

ketikan http://ipserver/acidbase

(maaf karena lupa screen shot saya ambilkan contoh install acidbase dari https://snorting.wordpress.com/2010/04/23/instalasi-snort-pada-ubuntu/)

Pilih link setup page

Pilih create BASE AG

Kemudian pilih link Main page 

Ini hasil akhir ketika saya lakukan penetrasi scan port

Sekian kali ini dari saya tentang tutorial konfigurasi snort dengan acidbase. selamat mencoba. selamat malam :D . 

Wassalamualaikum wr wb

refrensi :

http://jati.stta.ac.id/2013/05/instalasi-snort-snort-mysql-dan.html

http://zonapenguin.blogspot.co.id/2011/11/instalasi-snort-di-ubuntu.html

https://snorting.wordpress.com/2010/04/23/instalasi-snort-pada-ubuntu/