Implentasikan Open Source IDS Intrusion Detection System (IDS) pada VPS Server - JackMizh/Sisekar GitHub Wiki

1. Implentasikan Open Source IDS Intrusion Detection System (IPS) pada VPS Server. Untuk instalasi Suricata sudah dilakukan oleh beberapa perwakilan dikelas A, maka oleh karena itu saya akan mencoba mengeceknya :

a. Install Suricata apt-get install suricata -y

b. Masuk/login ke server menggunakan putty dan memasukan ip sebagai berikut ip : 139.180.219.239 (ssh) username : root password : -5Jqqk#+qwB47R[9

c. Mengecek Suricata sudah terinstall atau aktif “ sudo systemctl status suricata ”

2. Dokumentasi instalasi dan implementasi cyber attack menggunkan tools yang terdapat pada system operasi kali linux, disini saya menggunakan Nmap.

a.Pertama siapkan terlebih dahulu tool Nmap

b.Pada kasus ini saya menggunakan computer target yg dituju 139.180.219.239 artinya dia akan melakukan port scanning pada semua port, tidak hanya port-port yang sudah general saja akan tetapi pola penyerangannya tidak berurutan. Nmap akan menyecan dulu port-port yang terkenal biasa dibuka.

c.Mencoba melakukan cyber attack dengan Nmap, masukan syntax “ nmap -sV 139.180.219.239 “

d.Hasil cyber attack dengan Nmap, ketikan “ tail -f /var/log/suricata/fast.log”