Snort的集成式安装
前面说了,有两种安装方式,集成式的和分布式的。集成式的性能不如分布式的好,但是简单(并不简单)方便。
虽然是集成式的,但是该有的还是要有,只不过找了一些替代品而已,安装Snort IDS需要的一些软件:
安装Snort所需软件
前面提到的三层体系结构,传感器层,服务器层,管理员控制台;都必须集成在一台电脑上。
传感器层软件:
- snort
- Libpcap / Winpcap
- MySQL
- Barnyard(输出插件)
服务器层软件:
- Apache Web服务器(可视化的PHP网页引擎)
- 后台数据库MySQL(记录报警日志)
- PHP(Web服务器和MySQL之间的接口)
- Syslog-ng(日志收集分析系统)
“集成工具包(不用一个个安装软件了):
- AppServ(Apache+PHP+MySQL+phpMyAdmin)
- Wamp(Apache+PHP+SQLitemanager+MySQL+phpMyAdmin)
管理员控制台:
- Swatch(监视用户日志文件,自动响应报警)
- ACID(数据分析控制台,处理IDS事件数据库)
- SnortSnarf(分析日志,生成静态结果,与MySQL一起用)
- phpMyAdmin
Snort管理工具:
- IDScenter(Windows下的控制面板软件)
- IDS Policy Management(Windows下IDS策略管理工具)
- SnortCenter(Linux下的工具,Web界面)
各种库:
- Adodb(ACID连接MySQL的组件)
- jpgraph(PHP下的图形库)
- gd(图形库)
- ……
4229
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
