在linux系统下构建入侵检测系统

　　5.安装 Snort2.0
　　
　　5.1建立snort配置文件和日志目录
　　
　　mkdir /etc/snort
　　
　　mkdir /var/log/snort
　　
　　tar -zxvf snort-2.x.x.tar.gz
　　
　　cd snort-2.x.x
　　
　　/configure –with-mysql=/usr/local/mysql
　　
　　make
　　
　　make install
　　
　　5.2安装规则和配置文件
　　
　　cd rules (在snort安装目录下）
　　
　　cp * /etc/snort
　　
　　cd ./etc
　　
　　cp snort.conf /etc/snort
　　
　　cp *.config /etc/snort
　　
　　5.3修改snort.conf(/etc/snort/snort.conf)
　　
　　var HOME_NET 10.2.2.0/24 (修改为你的内部网网络地址，我的是
　　
　　192.168.0.0/24)
　　
　　var RULE_PATH ./rules 修改为 var RULE_PATH /etc/snort/
　　
　　改变记录日志数据库：
　　
　　output database: log, mysql, user=root password=your_password
　　
　　dbname=snort host=localhost
　　
　　5.4设置snort为自启动：
　　
　　在snort安装目录下
　　
　　cd /contrib
　　
　　cp S99snort /etc/init.d/snort
　　
　　vi /etc/init.d/snort
　　
　　修改snort如下：
　　
　　CONFIG=/etc/snort/snort.conf
　　
　　#SNORT_GID=nogroup (注释掉）
　　
　　#8194;$SNORT_PATH/snort -c ?$CONFIG -i ?$IFACE ?$OPTIONS
　　
　　(去掉原文件中的 -g ?$SNORT_GID )
　　
　　chmod 755 /etc/init.d/snort
　　
　　cd /etc/rc3.d
　　
　　ln -s /etc/init.d/snort S99snort
　　
　　ln -s /etc/init.d/snort K99snort
　　
　　cd /etc/rc5.d
　　
　　ln -s /etc/init.d/snort S99snort
　　
　　ln -s /etc/init.d/snort K99snort

最新相关文章

• ·防止电脑中毒的八种方法 菜鸟防毒必读
• ·在linux系统下构建入侵检测系统
• ·14招安全设置防止黑客攻击入侵
• ·内网计算机安全技术十大策略
• ·让电脑不容易中毒几种解决方法
• ·控制台部署针对病毒的IP安全策略
• ·系统自带不起眼但又很强的杀毒工具
• ·加强系统安全性的十个小技巧
• ·Windows 系统安全技术概念技术讲解
• ·系统漏洞概念和分类及进一步发掘
• ·计算机安全 恶意攻击的防范招式
• ·自设六大关口防止计算机泄密
• ·封锁Windows网络端口保证系统安全
• ·网络安全常识：PING命令的小秘密
• ·保护系统安全从定制IP策略开始
• ·改变系统安全等级的十大建议