××××××统计分析报告.docVIP

题目： 基于CentOS6.5的入侵检测系统 系 别 计算机与信息工程系 专 业 计算机网络技术 年 级 2014级 学 号 1405180219 姓 名 徐建明 任课教师 温云辉 填写日期 2016 年 06 月 29 日 [摘 要] 此次实训课程主要流程： 准备工作：虚拟机下安装CentOS6.5,确保能上网。 安装wget，下载安装文件，安装配置LMAP，安装配置snort+barnyard2 测试IDS是否正常工作 [关键字] 入侵检测系统、服务、安装与配置、 libpcap、Snort、PHP、MySQL、Base、ids、 pear、 [实训设计] 一、实验原理： 通过部署Snort+base入侵检测系统，使用snort＋base技术，以及使用各种软件及规则库，其基本原理基于网络嗅探，即抓取并记录经过检测节点以太网接口的数据包并对其进行协议分析，筛选出符合危险特征的或是特殊的流量。网络管理员可以根据警示信息分析网络中的异常情况，及时发现入侵网络的行为。传感器即网络数据包捕获转储程序。libpcap-1.0.0；网络数据包截取驱动程序MySQL建立数据库，实现数据连接 adodb519.tar barnyard2-1.9.tar base-1.4.5.tar daq-2.0.4.tar libdnet-1.12 phpMyAdmin-6-all-languages.tar snort-.tar snortrules-snapshot-2970.tar 四、实训步骤 安装CentOS6.5 具体的安装步骤这里就省略了，百度上都有，要注意的就是在自选软件库时勾选MYSQL和PHP环境（按个人喜好安装图形界面或者字符界面，影响不大） 安装PHP和MYSQL 至于其他软件包看自己喜好配置 接下来配置个IP地址让虚拟机可以上网就可以了，虚拟机不能上网的话后面的插件将无法安装下载。 同时后面软件的安装均需要root权限 安装VMware-tools 参考链接：/article/2d5afd699108d985a2e28e35.html 安装完tools就可以吧准备好的软件包都放到虚拟机下，这里为了方便，我就将所有软件放入/root目录下 安装wget #yum install wget –y 这里输入开始凡是是否下载都输入Y，默认下载安装 更新完毕 安装配置LMAP 1.安装LMAP组件 #yum install httpd mysql-server php php-mysql php-mbstring php-mcrypt mysql-devel 与wget一样输入Y确定下载 所有组件更新完毕 安装pear插件 安装插件前先看看能不能访问（不能访问就不能下载插件，需要手动下载安装） #yum install php-pear 提示更新完毕即可，一下步骤一样，如果下载失败可能是网络问题，多试几遍即可 #pear channel-update #pear install mail 出现install ok即可 #pear install Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman #pear install mail_mime 安装phpmyadmin 切换到/root目录下解压安装（后面的软件都是相同步骤） （不要随意更换版本，可能会出现不支持数据库的情况） #tar zxvf phpMyAdmin--all-languages.tar.gz -C /var/www/html #mv /var/www/html/phpMyAdmin--all-languages /var/www/html/phpmyadmin 安装adodb #tar zxvf adodb519.tar.gz -C /var/www/html #mv /var/www/html/adodb5 /var/www/html/adodb 安装base #tar zxvf base-1.4.5.tar.gz -C /var/www/html #mv /var/www/html/base-1.4.5 /var/www/html/base 设置php.ini #vi /etc/php.ini 将error_reporting = E_ALL ~E_DEPRECATED 改为e