Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal Snort di Ubuntu 22.04 LTS. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Snort adalah Sistem Pencegahan Intrusi jaringan open-source ringan untuk menjalankan sistem deteksi intrusi jaringan (NIDS). Snort digunakan untuk memantau paket data yang dikirim/diterima melalui antarmuka jaringan tertentu. Snort yang diinstal dan dikonfigurasi dengan benar dapat sangat berguna dalam mendeteksi berbagai jenis serangan dan ancaman seperti probe SMB, infeksi malware, sistem yang disusupi, dll.
Prasyarat:
- Sistem Operasi dengan Ubuntu 22.04
- Alamat IPv4 Server dengan Hak Pengguna Super (Akses Root)
- Terminal Gnome untuk Desktop Linux
- Klien Putty SSH untuk Windows atau macOS
- Powershell untuk Windows 10/11
- Familiar dengan Perintah APT
Instal Snort di Ubuntu 22.04 LTS
Langkah 1. Pertama, sebelum Anda mulai menginstal paket apa pun di server Ubuntu Anda, kami selalu menyarankan untuk memastikan bahwa semua paket sistem telah diperbarui.
sudo apt update sudo apt upgrade sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev
Langkah 2. Instal Snort di Ubuntu.
Instalasi Snort cukup mudah dan langsung karena paket Snort dapat diakses di repositori sebagian besar distribusi Linux. Sekarang Anda dapat mengikuti langkah-langkah yang diberikan di bawah ini untuk mengunduh dan mengatur Snort:
wget [https://github.com/snort3/snort3/archive/refs/heads/master.zip](https://github.com/snort3/snort3/archive/refs/heads/master.zip) unzip master.zip cd snort3-master ./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc
Anda akan melihat output serupa di bawah ini:
------------------------------------------------------ snort version 3.1.39.0 Install options: prefix: /usr/local includes: /usr/local/include/snort plugins: /usr/local/lib/snort Compiler options: CC: /usr/bin/cc CXX: /usr/bin/c++ CFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG CXXFLAGS: -fvisibility=hidden -DNDEBUG -g -ggdb -fno-builtin-malloc -fno-builtin-calloc -fno-builtin-realloc -fno-builtin-free -O2 -g -DNDEBUG EXE_LDFLAGS: MODULE_LDFLAGS: Feature options: DAQ Modules: Static (afpacket;bpf;dump;fst;gwlb;nfq;pcap;savefile;trace) libatomic: System-provided Hyperscan: OFF ICONV: ON Libunwind: ON LZMA: ON RPC DB: Built-in SafeC: OFF TCMalloc: ON JEMalloc: OFF UUID: ON ------------------------------------------------------- -- Configuring done -- Generating done -- Build files have been written to: /home/alp/snort_src/snort3-master/build
Selanjutnya, navigasikan ke direktori build dan instal Snort 3:
cd build make sudo make install sudo ldconfig
Verifikasi instalasi Snort 3:
snort -V
Untuk menguji instalasi Snort Anda dengan file konfigurasi default, jalankan perintah berikut:
snort -c /usr/local/etc/snort/snort.lua
Hanya itu yang perlu Anda lakukan untuk menginstal Snort di Ubuntu 22.04 LTS Jammy Jellyfish. Saya harap Anda menemukan tip cepat ini bermanfaat. Untuk membaca lebih lanjut tentang instalasi sistem deteksi intrusi jaringan (NIDS) Snort, silakan merujuk ke basis pengetahuan resmi mereka. Saya harap artikel ini bermanfaat bagi Anda. Jika Anda merasa bermanfaat, jangan lupa untuk membagikannya dengan teman dan keluarga Anda. Juga, jika Anda memiliki pertanyaan, jangan ragu untuk bertanya di bagian komentar. Kami selalu siap membantu Anda.