构建入侵检测系统（IDS）.doc

构建入侵检测系统（IDS） Snort＋ACID 1．Snort简介 Snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时报警。 2. 平台 # uname -a FreeBSD 6.1-RELEASE /usr/obj/usr/src/sys/GENERIC i386 FreeBSD是financeWEB和KABU服务器使用最多的操作系统（还有一部分使用的linux操作系统），现在以FreeBSD操作系统为例，进行构建。 3. 所需要的软件（省略，下面会有介绍） 4. 安装FreeBSD 6.1（省略） 5. 安装最新的ports login:root password 1）Install cvsup-without-gui #pkg_add -r cvsup-without-gui 2）安全设置 ee /etc/rc.conf 增加以下行： sendmail_enable=NONE inetd_enable=NO ntpdate_flags= ntpdate_enable=YES ifconfig_fxp0=inet 99 netmask defaultrouter=0 保存 ee /etc/ssh/sshd_config 只容许ssh协议2