[入侵檢测系统][IDS]CentOS66下基于snort+barnyard2+base的入侵检测系统的搭建.docxVIP

CentOS6.6基于snort+barnyard2+base的 入侵检测系统的搭建 由于网上对于linux下搭建基于snort的入侵检测系统不是很详细，这里我写个文档给大家参考参考； 本文档主要使用的软件已上传至百度云：/s/1qWui0c0 密码：y80f，其他软件可以根据文档中的命令在线下载安装； 文档中的命令大多可以直接使用（除非时间太久导致系统/软件/链接失去支持等），顺利的话，可以在2小时内搭建完毕； 如果安装报错，请检查步骤是正确，然后百度/google解决 如果对文档有疑问请加QQ群187553731 一、准备工作 安装CentOS6.4系统（后面会升级到6.6，不知道直接安装6.6会不会有问题；用CentOS7后面配置base会报错），给系统设置IP和dns让系统可以联网 1.安装wget #yum install wget -y 2.更换源 #mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #wget -O /etc/yum.repos.d/CentOS-Base.repo /repo/Centos-6.repo #yum clean all #yum makecache 3.更新系统 #yum -y update (升级到了6.6) 4.安装epel源 #yum install epel-release 5.下载安装文件 把网盘里的安装文件下载到CentOS里备用（可以利用附件中的FTPServer.exe传输），这里放到/root 二、安装配置LMAP 1.安装LMAP组件 #yum install httpd mysql-server php php-mysql php-mbstring php-mcrypt mysql-devel 2.安装php插件 #yum install mcrypt libmcrypt libmcrypt-devel 3.安装pear插件 #yum install php-pear #pear upgrade pear #pear channel-update #pear install mail #pear install Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman #pear install mail_mime 4.安装phpmyadmin （不要随意更换版本，可能会出现不支持数据库的情况） #tar zxvf phpMyAdmin--all-languages.tar.gz -C /var/www/html #mv /var/www/html/phpMyAdmin--all-languages /var/www/html/phpmyadmin 5.安装adodb #tar zxvf adodb519.tar.gz -C /var/www/html #mv /var/www/html/adodb5 /var/www/html/adodb 6.安装base #tar zxvf base-1.4.5.tar.gz -C /var/www/html #mv /var/www/html/base-1.4.5 /var/www/html/base 7.设置php.ini #vi /etc/php.ini error_reporting = E_ALL ~E_NOTICE 8.配置phpmyadmin #vi /var/www/html/phpmyadmin/libraries/config.default.php $cfg[blowfish_secret] = ; 改成 $cfg[blowfish_secret] = 123456; (注：其中的’123456′为随意的字符) 9.设置html目录权限 #chown -R apache:apache /var/www/html 10.设置adodb权限 #chmod 755 /var/www/html/adodb 11.配置mysql 解压barnyard2（这里要用里面的文件创mysql表） #tar zxvf barnyard2-1.9.tar.gz 启动mysql #service mysqld start 设置root密码为123456 #mysqladmin -u root -p password 123456 以root登陆mysql #mysql -uroot -p 创建名为snort的数据库 create