返回
linux下安装snort入侵检测系统

linux下安装snort入侵检测系统

ID:32658135

大小:290.78 KB

页数:11页

时间:2019-02-14

linux下安装snort入侵检测系统_第1页
linux下安装snort入侵检测系统_第2页
linux下安装snort入侵检测系统_第3页
linux下安装snort入侵检测系统_第4页
linux下安装snort入侵检测系统_第5页
资源描述:

《linux下安装snort入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux下搭建snort入侵检测系统Luoqy.iT制作1・搭建web服务器(安装一下数据包)postgresgl-libs-8.1.11-1.e15apr-util-1.2.7-7.el5apr-1.2.7-11httpd-2.2.3-22.el5更改web服务器的主配置文件/etc/http/conf/httpd.conf,将其里面的keepalive=off语句改为keepalive=on2.搭建DNS服务器(安装一下数据包)bind-93.3-7.el5bind-utils-9.3.3-7.el5bind-libs-93.3-7.el5caching-names

2、erver-9.3.3-7.e15用vi编辑器编辑/etc/named.cachingameserve匚conf/etc/named.rfc1912.zones复制配置文件机做正反向解析cp-a/var/named/localhost.zone/主机文件夹名称cp-pa/var/named/named.local/主机文件夹名称重启服务servicenamedrestart3・搭建ftp服务器步骤已省略(目的是,拷贝Windows上的文件到linux,这个步骤可以用WinSCP工具代替)4.安装PHP数据包gmp-4.1.4-10.e15gmp-devel-4」.4-IO

3、.el5php-5.1.6.23.el5php-cli-5.1.6-23.el5php-common-5.1.6-23.e155.安装mysql数据包perl-DBI-l.52-l.fc6php-pdo-5.1.6-20.el5mysql-5.0.45-7.el5perl-DBD-MySQL-3.0007-1.fc6php-mysql-5.1.6-20.el5mysql-server-5.0.45-7.el5.(注:上述软件包的安装顺序不能相互颠倒!)6.安装ACID数据包snort-2.8.0.1-1snort-mysql-2.8.0.1-1php-acid-0.9.6

4、b22-1.2.e15php-adodb-4.81-I.el5php-jpgraph-1.19-1.2.e15(前提是用ftp或者winscp工具将Windows上的ACID软件包拷贝到linux上!)4.重启http和mysql服务servicehttpdstartservicemysqldstart5.创建数据库管理员密码mysqladminrootpassword1234566.为Snort创建一个保存入侵数据的专用数据库#mysql-uroot一password-123456mysql>createdatabasesnoiljog;mysql>exit(使用语句时

5、,别忘了后面的“;”)7.为刚建的新库(snort_log)创建相关的表#mysql-uroot-password=123456snortjog<>/user/share/snort-2.8.0」/schemas/create_mysql或者#mysql-uroot一password二123456mysql>usesnort_log;mysql>source/user/share/snort-2.8.0.1/schemas/create_mysql;mysql>exit8.为用户创建一个长期存入入侵信息的数据库#mysql-uroot~password=123456my

6、sql>createdatabasesnort_archive;mysql>usesnort_archive;mysql>source/user/share/snort-2.8.0」/schemas/create_mysql;mysql>exit9.检验脚本导入是否成功#mysql-uroot—password=123456mysql>usesnortjog;mysql>showtables;mysql>usesnort_archivemysql>showtables;mysql>exit12.配置snort,让其入侵的数据记录到数据库中在/etc/snort/snort

7、.conf中找到#oinputdatabase:log,mysql,usei-rootpassword=testdbname=dbhost=localhost将其修改为#outputdatabase:log,mysql,user=rootpassword=123456dbname=snort_loghost=localhost13.修改ACID的配置文件1)将php-acid软件包所安装的文件拷贝到/var/www/html/屮cp-a/var/www/acid/var/www/html/2)修改acid的配置文件(/vai*

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。