Asep Kurniawan - Keamanan Komputer dan Internet Jilid 1

87 Beberapa contoh perintah untuk mengaktifkan snort untuk melakukan pendeteksian penyusup, seperti: snort –dev –l ./log –h 192.168.1.1/24 –c snort.conf snort –d –h 192.168.1.1/24 –l ./log –c snort.conf Untuk melakukan deteksi penyusup secara prinsip snort harus melakukan logging paket yang lewat dapat menggunakan perintah –l nama-file-logging, atau membiarkan snort menggunakan default file logging-nya di directory /var/log/snort. Kemudian menganalisa catatan atau logging paket yang ada sesuai dengan isi perintah snort.conf. Ada beberapa tambahan perintah yang akan membuat proses deteksi menjadi lebih effisien, mekanisme pemberitahuan alert di Linux dapat di set dengan perintah –A sebagai berikut, -A fast, mode alert yang cepat berisi waktu, berita, IP & port tujuan. -A full, mode alert dengan informasi lengkap. -A unsock, mode alert ke unix socket -A none, mematikan mode alert. Untuk mengirimkan alert ke syslog UNIX kita bisa menambahkan switch –s, seperti tampak pada beberapa contoh di bawah ini. snort –c snort.conf –l ./log –s –h 192.168.1.1/20 snort –c snort.conf –s –h 192.168.1.1/20

RkJQdWJsaXNoZXIy MTM3NDc5MQ==