Linux操作系统下搭建SNORT入侵检测系统-xxlinux.com




┊linux社区┊ 爱心援助 ┊ Linux认证┊系列教程 ┊ 业界动态┊ 站务新闻 ┊ 公司招聘┊ 建议留言 ┊ 网址大全 ┊LPI专题┊ CISCO专题

设为首页

加入收藏

管理团队

联盟首页	入门区	安装配置	使用技巧	桌面应用	开发区	WEB开发	数据库	内核研究	SHELL	软件开发
软件下载	网络区	服务器	网络应用	网络安全	UNIX区	UNIX入门	UNIX提高	C专题	JAVA专题	嵌入应用
开发语言	PHP	JSP	ASP	ASP.NET	JAVA	C/C++/C#	PERL	JavaScript	Basic	Delphi

		您的位置：首页 > article > linux网络与应用 > 网络安全 >

栏目导栏

Linux服务器

网络应用

网络安全

资料搜索

最新文章

·Linux Iptables 内核2.6.18添加

·实用技巧：让Linux系统有效防御

·SELinux拒绝vsftpd上传文件到用

·解决SUSE Linux下SSH无法使用密

·关于Linux操作系统防火墙的进程

·OpenSSH实现Windows和Linux文件

·Linux防火墙示例用简单规则集

·如何防范Linux操作系统下缓冲区

·Linux系统开防火墙时自动开启相

Linux操作系统下搭建SNORT入侵检测系统

[ 作者: 加入时间:2008-02-20 10:04:10 来自:Linux联盟收集整理 ]

1、安装apache

tar zxvf apache-（版本号）------- 解压apache

进入解压目录。

/configure --prefix=/usr/local/apache --enable-so --enable-rewrite

make

make install

/usr/local/apache/bin/apachectl start 启动APACHE

http://XXX.XXX.XXX.XXX(服务器IP地址) 测试APACHE

2、安装mysql

groupadd mysql

useradd -g mysql mysql

tar zxvf mysql-(版本号) --------- 解压mysql

进入解压目录。

/configure --prefix=/usr/local/mysql --with-charset=gb2312/gbk

make

make install

进入supportsfiles目录

cp my_medium.cnf /etc/my.cnf

/usr/local/mysql/bin/mysql_install_db --user=mysql

chown -R root /usr/local/mysql

chown -R mysql /usr/local/mysql/var

chgrp -R mysql /usr/local/mysql

/usr/local/mysql/share/mysql/bin/mysql.server start 启动MYSQL

/usr/local/mysql/bin/mysqladmin -u root password XXXX

/usr/local/mysql/bin/mysql -u root -p

password:

mysql>

3、安装PHP

tar zxvf php-(版本号)

进入解压目录

。/configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache/bin/apxs \

--with-mysql=/usr/local/mysql \

--with-config_file_path=/usr/local/php \

make

make install

cp php.ini_dist /usr/local/lib/php.ini

vi /usr/local/lib/php.ini

更改365行 off为on

vi /usr/local/apache/conf/httpd.conf

DireltoryIndex 后加index.php

AddType applicontion/X-httpd-php .php

vi /usr/local/apache/htdocs/test/php


phpinfo()

?>

重新启动APACHE

http://XXX.XXX.XXX.XXX/test.php

4、安装pcre

tar zxvf pcre-(版本号)

进入解压目录

。/configure

make

make install

5、安装snort

tar zxvf snort-(版本号)

进入解压目录

。/configure --with-mysql=/usr/local/mysql

make

make install

6、安装snort规则库

tar zxvf snort rules-(版本号）

生成etc、doc、rules、so.rules四个目录

mkdir /etc/snort

mkdir /etc/snort/rules

mkdir /var/log/snort

cp -R rules/* /etc/snort/

cp etc/* /etc/snort

vi /etc/snort/snort.conf

46行改为：var HOME_NET XXX.XXX.XXX.0/24

111行改为：var Rules_PATH /etc/snort/rules

764行改为：output database:log,mysql,user=root,password=XXXX(密码同上)，dbname=snort

host=localhost

863--874行去掉#

7、创建snort数据库。

/mysql -u root -p

mysql>create database snort;

>grant INSERT,SELECT on root .* to snort@localhost

>exit

./mydql -u root -p < /usr/local/src/snort-(版本号)/schemas/create_mysql snort

mysql>use snort

mysql>show tables

8、安装adodb

tar zxvf adodb-(版本号)

cp adodb /usr/local/apache/htdocs

9、安装jpgraph

tar zxvf jpgraph-(版本号)

移动解压目录到/usr/local/apache/htdocs,并改名为jpgraph

10、安装acid

tar zxvf acid-(版本号)

移动解压目录到/usr/local/apache/htdocs,并改名为acid

vi /acid/acid_conf.php

$DBlib_Path='/usr/local/apache/htdocs/adodb';

$alert_dbname="snort";