Peringatan Sebelum anda melakukan percobaan, sebaiknya anda cek dahulu koneksi kabelnya #mii-tool Pastikan link yang aktif memakai eth0, kalau bukan eth0 maka lakukan konfigurasi pada file /etc/init.d/snort
# apt-get install apache2 php5 mysql-server # apt-get install phpmyadmin # apt-get install nmap # apt-get install snort-mysql catatan : isi seperti pada slide berikutnya Lakukan Installasi Paket-paket Berikut :
Konfigurasi snort-mysql Keterangan : isi dengan “any” yang berarti berlaku untuk semua IP address
Konfigurasi snort-mysql
Step berikutnya # /etc/init.d/snort start # mysqladmin create snort_db keterangan : buat database pada phpmyadmin # cd /usr/share/doc/snort-mysql/ # zcat create_mysql.gz|mysql snort_db keterangan : import tabel-tabel kedalam database snort_db # /etc/init.d/snort restart
Isi dari database
Edit Pada phpmyadmin Beri password root-nya misal : Tambahkan user baru : user : snort password : snort Tambahkan Privileges pada user snort Add privileges on the following database : snort_db
Step Berikutnya # rm /etc/snort/db-pending-config # /etc/init.d/snort start # /etc/init.d/snort restart # cat /var/log/syslog # vim /etc/snort/snort.conf edit : menjadi : # /etc/init.d/snort restart output database : log, mysql, user=root password= dbname=snort_db host=localhost output database : log, mysql
Step Berikutnya # cat /var/log/syslog # ps ax # nmap localhost # nmap -v -A localhost # cat /var/log/snort/alert keterangan : lihat isi dari alert pada snort # vim /etc/snort/snort.conf # /etc/init.d/snort restart # ps ax
Step Berikutnya # apt-get install acidbase
Keterangan : Pilih databasenya mysql
Masukkan password database adminnya, misal :
masukkan password acidbasenya password : snort
# cd /var/www # ln -s /usr/share/acidbase/./ # vim /etc/acidbase/database.php edit : user : snort password : snort host : localhost # /etc/init.d/apache2 restart