返回
免费nids的构建与应用

免费nids的构建与应用

ID:9732101

大小:57.50 KB

页数:6页

时间:2018-05-06

免费nids的构建与应用_第1页
免费nids的构建与应用_第2页
免费nids的构建与应用_第3页
免费nids的构建与应用_第4页
免费nids的构建与应用_第5页
资源描述:

《免费nids的构建与应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、免费NIDS的构建与应用~教育资源库  一般说来,一个典型的网络攻击是以大量的端口扫描等手段获取所攻击对象的信息的,这个过程必然产生大量异常的网络流量,它预示着即将到来的真正攻击。这就要求网管人员对网络运行状态进行实时监控,以便随时发现可能的入侵行为,并进行具体分析,及时、主动地进行干预,从而取得防患于未然的效果。完成这种功能的安全产品之一是网络入侵检测系统(Nets,NIDS)。  目前,NIDS产品可分为硬件和软件两种类型,但无论选择哪种,都有一个共同的特点:昂贵。即便在单点安装的情况下,无论是硬件类型的费用,还是软件类型的许可费,动辄数万元乃至十余万元。相对于规模不

2、是很大、费用支出有限的企业,承受起来勉为其难。是不是安全防御可以不搞了?答案是否定的。  事实上,互联网在给我们带来挑战的同时,也给我们带来无数的宝贵资源,只等我们去开发、利用。开放源代码软件(OpenSourceSoftp.org/0.7.1MySQL入侵事件数据库.mysql.org/3.23.49Apacheod_ssl为Apache提供SSL加密功能的模块.modssl.org/2.8.8OpenSSL开放源代码的SSL加密库,为mod_ssl所依赖.openssl.org/0.9.6dMM为Apache的模块提供共享内存服务.engelschall.1.1.3A

3、CID基于ySQL数据库。  (1)创建Snort入侵事件数据库和存档数据库。  #/usr/local/bin/mysqladmin-uroot-pcreatesnort  #/usr/local/bin/mysqladmin-uroot-pcreatesnort_archive  (2)执行Snort源码树下Contrib目录下的Create_mysqlSQL脚本文件,创建相关表。  #/usr/local/bin/mysql-uroot-Dsnort-p<create_mysql  #/usr/local/bin/mysql-uroot-Dsnort_arch

4、ive-p<create_mysql  (3)编辑/etc/snort.conf文件,在OutputPlugin段中加入如下一行:  outputdatabase:alert,mysql,user=rootpasse=snorthost=localhost  3.安装M库  按照缺省配置将MM库安装在/usr/local目录下。  (2)安装OpenSSL  按照缺省设置将OpenSSL安装在/usr/local目录下。  (3)为Apache扩展mod_ssl代码  #gzip-d-capache-1.3.24.tar.gz tarxvf-  #gzip-d-cm

5、od_ssl-2.8.8-1.3.24.tar.gz tarxvf-  #cdmod_ssl-2.8.8-1.3.24  #./configure--odule=so  --enable-module=ssl--prefix=/usr/local  #make  #makecertificate  #makeinstall其中,Makecertificate命令是为mod_ssl生成所需的安全证书,按照提示输入相应信息即可。这样,Apache就被安装在/usr/local目录下。  4.安装实现语言PHP  按照缺省配置,将为PHP提供即时生成PNG和JPG图像功能的GD

6、库安装到/usr/local目录下;然后采用PHP的ApacheDSO安装模式将其安装到/usr/local/libexec目录,成为Apache的动态共享模块。另外,不要忘记把对MySQL的支持和GD库也编译到模块里。  5.安装分析控制台ACID  该部分的安装工作具体包括3个软件包:Adodb200.tar.gz、Phplot-4.4.6.tar.gz和Acid-0.9.6b21.tar.gz。安装过程十分简单,只需分别将这3个软件包解压缩并展开在Apache服务器的文档根目录下即可。  然后开始配置工作。转到Acid-0.9.6b21目录下编辑ACID的配置文件A

7、cid_conf.php,给下列变量赋值:  $Dblib_path=../adodb200  $DBtype=mysql  $alert_dbname=snort  $alert_host=localhost  $alert_port=3306  $alert_user=root  $alert_passe=snort_archive  $archive_host=localhost  $archive_port=3306  $archive_user=root  $archive_passat=png  $portscan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。