linux下SNORT安装.docVIP

linux下SNORT安装 2007-05-18 07:06 snort介绍 　　Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包，用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上，你只需要几分钟就可以安装好并可以开始使用它。 　　　　Snort的一些功能： 　　　　- 实时通讯分析和信息包记录 　　　　- 包装有效载荷检查 　　　　- 协议分析和内容查询匹配 　　　　- 探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试 　　　　- 对系统日志、指定文件、Unix socket或通过Samba的WinPopus 进行实时报警 　　　　Snort有三种主要模式：信息包嗅探器、信息包记录器或成熟的侵入探测系统。遵循开发/自由软件最重要的惯例，Snort支持各种形式的插件、扩充和定制，包括数据库或是XML记录、小帧探测和统计的异常探测等。 　　信息包有效载荷探测是Snort最有用的一个特点，这就意味着很多额外种类的敌对行为可以被探测到。 　　　　二、所需软件包的安装以及安装 　　下在所需要的软件包 　　1.libcap 　　/security/packet-capture/libpcap/libpcap-0.8.3.tar.gz 　　2.snort 　　/dl/snort-2.2.0.tar.gz 　　3.snort trules 　　/dl/rules/snortrules-snapshot-2_2.tar.gz 　　4.openssl 　　/source/openssl-0.9.7d.tar.gz 　　5.acid基于Web的入侵事件数据库分析控制台 　　 　　6.gd 　　/gd/ 　　7.adodb为ACID提供便捷的数据库接口； 　　/ADODB 　　8.phplot ACID所依赖的制图库； 　　/ 　　9.apache 　　 　　10.mysql 　　 　　11.php(v4.2) 　　 　　　　开始安装： 　　　　1.安装MySQL， 　　#addgroup mysql 　　#adduser mysql 　　然后，以mysql身份登录，执行下列命令： 　　$gzip -d -c mysql-3.23.49.tar.gz | tar xvf - 　　$cd mysql-3.23.49 　　$./configure 　　$make 　　$make install 　　　　2.安装openssl 　　#tar zxvf openssl* 　　#cd openssl 　　#./configure 　　#make 　　#make test 　　#make install 　　　　3.安装libpcap 　　#tar zxvf libpcap* 　　#cd libpcap-0.8.3 　　#./configure 　　如果出现： 　　configure: warning: cannot determine packet capture interface 　　configure: warning: (see INSTALL for more info) 　　说明需要编译系统内核，使其对CONFIG_PACKET支持 　　#make 　　#make install 　　　　4.安装snort 　　#tar zxvf snort* 　　#cd snort-2.2.0 　　#./configure --enable-flexresp --with-mysql=/usr/local/mysql --with-openssl=/usr/local/ssl 　　支持mysql，持openssl 还有更多的一些选项，可以参见tarball文档　　 　　如果出现： 　　ERROR! Libpcre header not found, go get it from 　　请下载lib库安装即可。 　　如果出现： 　　ERROR! Libnet header not found 　　请/projects/libnet/下载安装即可。 　　如果已经安装，可以用--with-libnet-* 选项 　　#make 　　#make install 　　　　5.安装apache 　　#./configure --prefix=/usr/local/apache --enable-so 　　#make 　　#make install 　　　　6.安