Linux下安装snort入侵检测系统.docVIP

Linux下搭建snort入侵检测系统 Luoqy_IT制作 搭建web服务器（安装一下数据包） postgresgl-libs-8.1.11-1.e15 apr-util-1.2.7-7.e15 apr-1.2.7-11 httpd-2.2.3-22.e15 更改web服务器的主配置文件/etc/http/conf/httpd.conf，将其里面的keepalive=off语句改为keepalive=on 搭建DNS服务器（安装一下数据包） bind-9.3.3-7.e15 bind-utils-9.3.3-7.e15 bind-libs-9.3.3-7.e15 caching-nameserver-9.3.3-7.e15 用vi编辑器编辑 /etc/named.caching-nameserver.conf /etc/named.rfc1912.zones 复制配置文件机做正反向解析 cp -a /var/named/localhost.zone /主机文件夹名称 cp -pa /var/named/named.local /主机文件夹名称 重启服务 service named restart 搭建ftp服务器 步骤已省略 （目的是，拷贝Windows上的文件到linux，这个步骤可以用WinSCP工具代替） 安装PHP数据包 gmp-4.1.4-10.e15 gmp-devel-4.1.4-10.e15 php-3.e15 php-cli-5.1.6-23.e15 php-common-5.1.6-23.e15 安装mysql数据包 perl-DBI-1.52-1.fc6 php-pdo-5.1.6-20.el5 mysql-5.0.45-7.el5 perl-DBD-MySQL-3.0007-1.fc6 php-mysql-5.1.6-20.el5 mysql-server-5.0.45-7.el5. (注：上述软件包的安装顺序不能相互颠倒！) 安装ACID数据包 snort--1 snort-mysql--1 php-acid-0.9.6b22-1.2.e15 php-adodb-4.81-1.e15 php-jpgraph-1.19-1.2.e15 （前提是用ftp或者winscp工具将Windows上的ACID软件包拷贝到linux上！） 重启http和mysql服务 service httpd start service mysqld start 创建数据库管理员密码 mysqladmin -u root password 123456 为Snort创建一个保存入侵数据的专用数据库 #mysql -u root --password=123456 mysql create database snort_log; mysql exit （使用语句时，别忘了后面的“；”） 为刚建的新库（snort_log）创建相关的表 #mysql -u root --password=123456 snort_log \ /user/share/snort-/schemas/create_mysql 或者 #mysql -u root --password=123456 mysql use snort_log; mysql source /user/share/snort-/schemas/create_mysql; mysql exit 为用户创建一个长期存入入侵信息的数据库 # mysql -u root --password=123456 mysql create database snort_archive; mysql use snort_archive; mysql source /user/share/snort-/schemas/create_mysql; mysql exit 12. 检验脚本导入是否成功 #mysql -u root --password=123456 mysql use snort_log; mysql show tables; mysql use snort_archive mysql show tables; mysql exit 配置snort，让其入侵的数据记录到数据库中 在/etc/snort/snort.conf中找到 #output database:, mysql, user=root password=test dbname=db host=localhost 将其修改为 #output database: l