catatanlepas.com

  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • black color
Home Komputer Tips dan Trik Tips Untuk Mendownload Rules Pada Snort Secara Otomatis

Tips Untuk Mendownload Rules Pada Snort Secara Otomatis

Jum'at, 29 Oktober 2010 07:39 administrator
Email Cetak PDF
Pada artikel sebelumnya sudah dijelaskan tentang cara instal snort di Centos 5.5. Pada artikel kali ini akan dijelaskan tentang bagaimana cara mengupdate rules pada snort secara otomatis. Kita mengetahui bahwa rules pada snort merupakan sesuatu yang amat sangat vital karena pada rules inilah paket-paket mana saja yang dianggap sebagai intruder. Snort biasanya mengeluarkan update rules secara periodik, maka dari itu sebaiknya kita mengupdate rules yang diberikan oleh snort secara otomatis. Berikut adalah langkah-langkahnya:

1. Download oinkmaster
Download paket oinkmaster yang ada di sini.

2. Ekstrak Oinkmaster
Setelah kita mendownload, ekstrak paket oinkmaster: 
# tar -zxvf oinkmaster-2.0.tar.gz

3. Konfigurasi oinkmaster
Kemudian kita konfigurasi paket tersebut:
# cd oinkmaster-2.0
# cp oinkmaster.pl /usr/local/bin
# cp oinkmaster.conf /etc
# cp oinkmaster.1 /usr/share/man/man1

Kemudian kita melihat versi snort yang kita gunakan dengan cara : 
# snort -V
setelah itu kita merubah skrip oinkmaster dengan cara: 
#  vi /etc/oinkmaster.conf
Setelah itu kita menambahkan  di dalam skrip tersebut dengan format: 
url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode here>/<filename>
Kita mendapatkan kode oink dengan cara mendaftar terlebih dahulu di situs www.snort.org kemudian ke halaman https://www.snort.org/account/oinkcode. Di dalam file oinkmaster penulis, penulis menambahkan di dalam file tersebut sebagai berikut: 
url = http://www.snort.org/pub-bin/oinkmaster.cgi/ee4075a398290459/snortrules-snapshot-2861.tar.gz

4. Menjalankan Oinkmaster
Setelah mengkonfigurasi oinkmaster, kita akan menjalankan skrip oinkmaster. Di asumsikan rules snort kita ada di folder /etc/snort/rules, maka untuk menjalankan oinkmaster dengan cara:
# cd /etc
# oinkmaster.pl –o /etc/snort/rules
Maka rules snort akan terupdate.

5. Membuat user dan grup oinkmaster
Kemudian kita membuat user dan group untuk oinkmaster dengan cara:
# group add oink
# useradd –g oink oink –s /sbin/nologin

6. Membuat crontab oinkmaster
Setelah itu, kita menjadwalkan agar oinkmaster bisa berjalan secara otomatis. Misalnya kita ingin agar rules terupdate pada jam 3 pagi, maka pada crontab isikan scrip berikut:
# crontab -e
0 3 * * * /usr/local/bin/oinkmaster.pl -C /etc/oinkmaster.conf -o /etc/snort/rules 2>&1

Dengan demikian, update rules snort akan didownload setiap jam 3 pagi.

Referensi:

http://www.freelinuxtutorials.com/
21 Dzulqa'dah 1431 H
29 Oktober 2010 M
+ 1
+ 1
Comments
Add New Search
Write comment
Name:
Email:
 
Website:
Title:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
Please input the anti-spam code that you can read in the image.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

Terakhir Diperbaharui ( Jum'at, 29 Oktober 2010 07:58 )  

Tanggal dan Jam


Ulti Clocks, an Ulti Joomla product - Joomla Extensions | Joomla Templates | Joomla Articles

Ulti Clocks content

Browse this website in:


Mutiara Hari Ini

Saat-saat paling dekat bagi seorang hamba dengan rabb-nya adalah saat ia bersujud, maka perbanyaklah doa (HR. Muslim)

Poling

Apakah artikel-artikel di situs ini bermanfaat untuk anda?

(283 votes)

7.8%
92.2%

Joomulus

Fakta Pustaka Komputer Linux Lain-Lain Keutamaan Database Security Script Trik

Waktu Shalat