该博客详细介绍了在Linux系统中配置Snort入侵检测系统的过程,包括开启系统服务,安装必要的依赖如mysql-devel、libcap、pcre、apache等,安装Snort并支持MySQL数据库,配置Snort规则,创建Snort用户组和用户,设置Snort日志记录到MySQL,创建数据库和表,并进行Snort测试。同时,还涉及了adodb和Base的安装配置,以便于查看和管理Snort产生的数据。
Snort配置
1、首先打开系统服务 mysqld、httpd
2、安装mysql-devel:
运行命令:rmp –ivh mysql-devel-5.1.45-2.fc13.i686.rpm
3、安装libcap:
(1)、解压缩:tar –zxvf libpcap-1.0.0.tar.gz
(2)、cd lipcap-1.0.0
(3)、编译:./configure
(4)、安装:make ,成功之后make install安装
4、安装pcre:
安装包为:pcre-8.00.tar.gz,安装步骤同上。
5、安装apache:
安装包为:apache_1.3.36.tar.gz,安装步骤同上。
安装时可能出现的错误:
… … make时可能会发生冲突错误(如下): /usr/include/stdio.h:637:附注:’getline’的一个声明在此。… …
解决方法:将stdio.h中的第637行上的getline定义注释掉或者删除,之后重新make
6、安装snort:
(1)、解压缩文件:tar –zxvf snort-2.8.5.1.tar.gz
(2)、cd snort-2.8.5.1
(3)、编译:./configure --with-mysql (安装的snort要支持mysql数据库)
(4)、编译成功后make,成功之后make install 安装snort
(5)、检查snort是否安装成功:命令snort –v 检查是否安装成功
(6)、创建snort用户组和用户:groupadd snort (创建用户组snort),useradd –g snort snort (创建用户snort)
7、配置snort:
(1)、创建目录:
mkdir /etc/snort
mkdir /etc/snort/rules
mkdir /var/log/snort
(2)、添加rules文件:
Ø 解压缩rules文件:ta
最低0.47元/天 解锁文章
扫一扫
766
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
