Linux操作系统下搭建SNORT入侵检测系统

5、安装snort

tar zxvf snort-(版本号)

进入解压目录

。/configure --with-mysql=/usr/local/mysql

make

make install

6、安装snort规则库

tar zxvf snort rules-(版本号）

生成etc、doc、rules、so.rules四个目录

mkdir /etc/snort

mkdir /etc/snort/rules

mkdir /var/log/snort

cp -R rules/* /etc/snort/

cp etc/* /etc/snort

vi /etc/snort/snort.conf

46行改为：var HOME_NET XXX.XXX.XXX.0/24

111行改为：var Rules_PATH /etc/snort/rules

764行改为：output database:log,mysql,user=root,password=XXXX(密码同上)，dbname=snort

host=localhost

863--874行去掉#

7、创建snort数据库。

/mysql -u root -p

mysql>create database snort;

>grant INSERT,SELECT on root .* to snort@localhost

>exit

./mydql -u root -p < /usr/local/src/snort-(版本号)/schemas/create_mysql snort

mysql>use snort

mysql>show tables

8、安装adodb

tar zxvf adodb-(版本号)

cp adodb /usr/local/apache/htdocs

9、安装jpgraph

tar zxvf jpgraph-(版本号)

移动解压目录到/usr/local/apache/htdocs,并改名为jpgraph

10、安装acid

tar zxvf acid-(版本号)

移动解压目录到/usr/local/apache/htdocs,并改名为acid

vi /acid/acid_conf.php

$DBlib_Path='/usr/local/apache/htdocs/adodb';

$alert_dbname="snort";

$alert_host="localhost";

$alert_port="";

$alert_user="root";

$alert_password="xxxxx(同上)";

$archive_dbname="snort";

$archive_host="localhost";

$archive_port="";

$archive_user="root";

$archive_password="xxxxx(同上)";

$charlLib_path="/usr/local/apache/htdocs/jpgraph/src";

$charl_file_format="png";

11、http://xxx.xxx.xxx.xxx/acid 测试

注： 在安装前应先将编译工具安装。

最新相关文章

• ·三十种Linux操作系统发行版名称含义详解
• ·Linux操作系统下DHCP服务器配置方法介绍
• ·Linux系统原理知识 进程切换的概念介绍
• ·Linux操作系统下即插即用功能的实现方法
• ·基础知识：什么是Fedora Linux
• ·Ubuntu Linux系统启动速度慢的问题解决
• ·在Linux操作系统下手动分析病毒样本技巧
• ·实用技巧：SUSE Linux系统下VNC远程控制
• ·维护必读 SUSE Linux登录黑屏解决方法
• ·Linux操作系统下生成引导盘与驱动程序盘
• ·给初学者 编译Linux系统内核的方法步骤
• ·菜鸟入门 Linux操作系统下安全配置六招
• ·Linux系统下通过GPRS模块拨号上网的方法
• ·高手进阶 Linux系统下驱动程序框架概述
• ·Linux操作系统下安装声卡驱动的方法总结
• ·Linux下Openoffice的安装方法