[ASK]Konfigurasi Snort dan Blockit untuk IPS

Ubuntu is a free, open source operating system that starts with the breadth of Debian and adds regular releases (every six months), a clear focus on the user and usability (it should "Just Work", TM) and a commitment to security updates with 18 months of support for every release.

Moderator: Moderators

zaxaszix
New Member
New Member
Posts: 1
Joined: Tue Oct 14, 2014 4:29 pm

[ASK]Konfigurasi Snort dan Blockit untuk IPS

Postby zaxaszix » Tue Oct 14, 2014 4:45 pm

Selamat sore juragan. permisi saya mau tanya mengenai Intrusion Prevention System.
awalnya saya baca-baca artikel online tentang intrusion prevention system. dapat saya simpulkan IPS sebenernya IDS + Firewall.
saya udah bikin IDS nya. udah bisa sampai deteksi serangan dan bisa masuk ke file alert yang ada di /var/log/snort/alert. serangan yang saya coba yaitu, Ping Of Death, Port Scanning dan UDP flooding (Semua Tool serangan download dari Internet).
setelah saya baca artikel disini : http://lecturer.eepis-its.edu/~isbat/tr ... un_IPS.txt. saya ikuti langkah-langkah nya. yang berbeda dengan konfigurasi saya, saya install snortnya tidak dengan cara classic/manual. saya pakai APT-GET INSTALL. saya belum tau perbedaannya dimana dengan cara classic dan APT seperti itu.hehe
setelah saya install tools blockit dikomputer saya. saya yakin semua path blockit nya benar. karena tidak terjadi error. cuma yang menjadi permasalahan. pada saat blockitnya saya jalankan keluar pesan "Out Of Memory". barangkali juragan semua ada yang pernah mengalami seperti ane. Mohon diberi pencerahan dan dibantu refrensinya. agar IPS dengan Snort dan Blockit saya bisa berjalan gimana. saya ucapkan terima kasih sebesar besarnya atas partisipasi agan semua yang berkenan membantu saya.
owh iya. ada satu lagi yang belum saya paham. kalau kita bikin IPS dengan Snort dan Blockit apa kita tidak perlu lagi menambahkan Iptables (firewall) nya. apa sudah secara langsung akan diblock dengan Blockit itu sendiri. terima kasih.

Return to “Ubuntu Linux Support”

Who is online

Users browsing this forum: Bing [Bot] and 1 guest