snort入侵检测系统下载Linux,Linux下安装snort入侵检测系统

Linux 下搭建下搭建 snort 入侵检测系统入侵检测系统 Luoqy IT 制作制作 1 搭建搭建web 服务器 安装一下数据包 服务器 安装一下数据包 postgresgl libs 8 1 11 1 e15 apr util 1 2 7 7 e15 apr 1 2 7 11 httpd 2 2 3 22 e15 更改 web 服务器的主配置文件 etc http conf httpd conf 将其里面的 keepalive off 语句 改为 keepalive on 2 搭建搭建 DNS 服务器 安装一下数据包 服务器 安装一下数据包 bind 9 3 3 7 e15 bind utils 9 3 3 7 e15 bind libs 9 3 3 7 e15 caching nameserver 9 3 3 7 e15 用 vi 编辑器编辑 etc named caching nameserver conf etc named rfc1912 zones 复制配置文件机做正反向解析 cp a var named localhost zone 主机文件夹名称 cp pa var named named local 主机文件夹名称 重启服务 service named restart 3 搭建搭建 ftp 服务器服务器 步骤已省略 目的是 拷贝 Windows 上的文件到 linux 这个步骤可以用 WinSCP 工具代替 4 安装安装 PHP 数据包数据包 gmp 4 1 4 10 e15 gmp devel 4 1 4 10 e15 php 5 1 6 23 e15 php cli 5 1 6 23 e15 php common 5 1 6 23 e15 5 安装安装 mysql 数据包数据包 perl DBI 1 52 1 fc6 php pdo 5 1 6 20 el5 mysql 5 0 45 7 el5 perl DBD MySQL 3 0007 1 fc6 php mysql 5 1 6 20 el5 mysql server 5 0 45 7 el5 注 上述软件包的安装顺序不能相互颠倒 6 安装安装 ACID 数据包数据包 snort 2 8 0 1 1 snort mysql 2 8 0 1 1 php acid 0 9 6b22 1 2 e15 php adodb 4 81 1 e15 php jpgraph 1 19 1 2 e15 前提是用 ftp 或者 winscp 工具将 Windows 上的 ACID 软件包拷贝到 linux 上 7 重启重启 http 和和 mysql 服务服务 service httpd start service mysqld start 8 创建数据库管理员密码创建数据库管理员密码 mysqladmin u root password 123456 9 为为 Snort 创建一个保存入侵数据的专用数据库创建一个保存入侵数据的专用数据库 mysql u root password 123456 mysql create database snort log mysql exit 使用语句时 别忘了后面的 10 为刚建的新库 为刚建的新库 snort log 创建相关的表 创建相关的表 mysql u root password 123456 snort log user share snort 2 8 0 1 schemas create mysql 或者 mysql u root password 123456 mysql use snort log mysql source user share snort 2 8 0 1 schemas create mysql mysql exit 11 为用户创建一个长期存入入侵信息的数据库为用户创建一个长期存入入侵信息的数据库 mysql u root password 123456 mysql create database snort archive mysql use snort archive mysql source user share snort 2 8 0 1 schemas create mysql mysql exit 12 检验脚本导入是否成功检验脚本导入是否成功 mysql u root password 123456 mysql use snort log mysql show tables mysql use snort archive mysql show tables mysql exit 12 配置配置 snort 让其入侵的数据记录到数据库中 让其入侵的数据记录到数据库中 在 etc snort snort conf 中找到 output database log mysql user root password test dbname db host localhost 将其修改为 output database log mysql user root password 123456 dbname snort log host localhost 13 修改修改 ACID 的配置文件的配置文件 1 将 php acid 软件包所安装的文件拷贝到 var www html 中 cp a var www acid var www html 2 修改 acid 的配置文件 var www html acid acid conf php 改后如下 主数据库的连接配置 DBlib path var www adodb DBtype mysql alert dbname snort log alert host localhost alert user root alert password 123456 存档数据库的连接配置 archive dbname snort archive archive host localhost archive user root archive password 123456 ChartLib path var www jpgraph 1 19 3 修改 PHP 的主配置文件 etc php ini 找到该文件的 462 行语句并修改 register long arrays on 重启 web 服务使之该配置声效 service httpd restart 4 修改 var www html acid acid db php 文件 找到 87 行 将其修改如下 原语句 if this acidErrorMessage 修改后 if this acidErrorMessage 5 为 ACID 创建受信任的用户 htpasswd b var www acid users user01 123 6 重启 Web 和 MySQL 服务 且启用 snort service httpd start service mysqld start snort c etc snort snort conf D 14 Web 登录登录 ACID 将其配置 将其配置 首先进入 var www 用 mv 将 sdodb 文件修改为 sbodb 否则进行下一步时会出现如 下的错误 打开客户端的 Web 浏览器 在地址栏中输入 http Web 服务器的 IP 或域名 acid acid main php 单击页面中的 Setup page 链接 进入设置页面 单击 Create ACID AG 按钮 对数据库进行配置 在 ACID 页面中 根据提示可对多种网络协议做统计分析 分析报文格式 绘制图表等操 作 这样在 linux 下搭建 snort 就成功了

展开阅读全文