Professional Documents
Culture Documents
Contoh alert di atas merupakan alert ketika terdapat paket data dalam ukuran
besar dari IP Address 10.1.4.113 ke 10.1.3.126 yang dianggap sebagai
serangan oleh Snort karena pola paket data tersebut terdapat dalam rule snort.
Paket Data
c) Mode NIDS, mode operasi Snort yang paling rumit adalah sebagai
pendeteksi
penyusup (intrusion detection) dijaringan yang kita gunakan. Perintah
yang
digunakan adalah :
perintah :
# tail -f /var/log/snort/alert
2.6 Firewall