#snort

1post

~6 min read

PERCOBAAN AUDIT DAN MONITORING MENGGUNAKAN SNORT IDS.

Snort adalah IDS/IPS open source yang menggunakan aturan untuk mendeteksi aktivitas jaringan berbahaya. Percobaan ini menunjukkan langkah ringkas instalasi Snort 3 di Ubuntu, konfigurasi interface, pemasangan community rules, serta pengujian dengan Nmap dan serangan DoS (Slowloris).

TL;DR: Snort 3 dipasang di Ubuntu, termasuk dependency (libdaq, tcmalloc), dikonfigurasi untuk memantau interface (promiscuous + offload off), dan diberi community rules. Pengujian dengan Nmap dan Slowloris menghasilkan banyak alert — Snort berfungsi sebagai IDS tapi tidak mencegah serangan. Ada masalah logging (file pcap/alert tidak tersimpan) yang perlu diperiksa hak akses dan opsi startup.