Snort
Snort merupakan salah satu tool white hat hacker yang cukup terkenal. Snort(mengendus) ini apa
Snort merupakan salah satu tool white hat hacker yang cukup terkenal. Snort(mengendus) ini apa
ya? hmmm ok singkatnya gini: snort adalah suatu open source IDS (Intrusion Detection System)
dengan beberapa fungsi: paket sniffer dan log, dan juga sbg mode IPS (intrusion prevention
system)
Bisa digunakan memantau lalu lintas jaringan, mendeteksi penyusupan ke sistem dan mendeteksi
Bisa digunakan memantau lalu lintas jaringan, mendeteksi penyusupan ke sistem dan mendeteksi
adanya serangan DOS maupun DDOS.
Menginstal snort dan menghubungkan ke mysqld:
Code:
Menginstal snort dan menghubungkan ke mysqld:
Code:
sudo apt-get install snort-mysql
Selanjutnya kita anggap anda sudah membuat rule untuk snort di mana elf binary snort ada di
/usr/local/bin, Selanjutnya ke /etc/ lalu modifikasi file: rc.local
Dan jalankan snort pada program start up misal perintah snort:
Code:
Dan jalankan snort pada program start up misal perintah snort:
Code:
/usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g snort -Dde
Untuk memantau lalu lintas jaringan di interface eth0 dimana rulenya kita gunakan file:
/etc/snort/snort.conf
Do you like this article? Share It!
