RHEL5***检测系统(IDS)snort的安装与配置,建议用BASE做控制台
开始安装
# yum install zlib* //RHEL5自带,无需安装
# yum install libpcap* //RHEL5自带,无需安装
# yum install -y *mysql*
# yum install -y *httpd*
# yum install -y *php*
# vim /etc/php.ini //在里面加上如下内容
extension=msql.so
extension=gd.so
//测试PHP工作与否,在/var/www/html/test.php中输入如下内容//
<?
Phpinfo ()
?> //启动HTTPD服务后,在IE中输入http://[your ip]/test.php,以显示内容为正常,且需注意gd和mysql模块都已enable
# rpm -ivh /data/IDS/snort-2.8.6 //安装RMP包的SNORT
# tar zxvf /data/IDS/snortrules-snapshot-2860.tar.gz -C /etc/snort/ //解压snort rule,需注意rule的版本和snort版本好要一致,否则杯具
# /etc/snort/snort.conf //修改snort.conf文件
var HOME_NET 10.0.0.0/16 //需要监控的网段
var RULE_PATH ./rules 修改为 var RULE_PATH /etc/snort/rule
output database: log, mysql, user=snort password=your_password
dbname=snort host=localhost //改变记录日志数据库:
# mysql -u root –p //进入MYSQL创建数据库和表,之前可以先设置好密码./usr/bin/mysqladmin –u root password 123456
mysql> show databases;
mysql> create database snort;
Query OK, 1 row affected (0.00 sec)
mysql>grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql>grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql>SET PASSWORD FOR snort@localhost=PASSWORD(’123456’);
mysql> exit
mysql> use snort //再次进入mysql
Database changed
mysql> source /usr/share/snort-2.8.6/schemas/create_mysql //创建SCHEMA表
mysql> show tables;
+------------------+
| Tables_in_snort |
+------------------+
| data |
| detail |
| encoding |
| event |
| icmphdr |
| iphdr |
| opt |
| reference |
| reference_system |
| schema |
| sensor |
| sig_class |
| sig_reference |
| signature |
| tcphdr |
| udphdr |
+------------------+
16 rows in set (0.01 sec)
# Snort -c /etc/snort/snort.conf //如果出现一个用 ASCII 字符画出的小猪,那么 Snort 工作就正常了,可以使用 Ctrl-C 退出;如果 Snort 异常退出,就需要查明以上配置的正确性了。
# cp /data/IDS/adodb5 /var/www/html/ –r //这个 adodb5已经解压好了,所以直接复制过去
# tar zxvf /data/IDS/jpgraph-3.0.7.tar.gz -C /var/www/html/jpgraph/ //解压安装绘图补助工具
# rm /var/www/html/jpgraph/README
# tar zxvf /data/IDS/acid-0.9.6b23.tar.gz -C /var/www/html/ //acid是***检测控制台
# vim /var/www/html/acid/acid_conf.php //编辑acid_conf.php,修改相关配置如下
$DBlib_path = "/var/www/html/adodb5";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "123456";
/* Archive DB connection parameters */
$archive_dbname = "snort";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "snort";
$archive_password = "123456";
And a little further down
$ChartLib_path = "/var/www/html/jpgraph/src/";
/* File format of charts ('png', 'jpeg', 'gif') */
$chart_file_format = "png";
http://yourhost/acid/acid_main.php //进入web界面:
点"Setup Page"链接 ->Create Acid AG
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Q1 ## 这次出现关于” Database ERROR:Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)” 报错
解决方法: 修改/etc/my.conf:
[mysqld]
datadir=/usr/local/mysql/data
socket=/var/lib/mysql/mysql.sock
[mysql.server]
user=mysql
basedir=/usr/local/mysql
If there is not currently a section called [client], add one at the bottom of the file and copy the socket= line under the [mysqld] section such as:
[client]
socket=/var/lib/mysql/mysql.sock ##
Q2 ## 在WEB页面中的Create ACID AG按钮无效的问题,本人用一个笨办法解决,就是再安装一个BASE(Basic Analysis and Security Engine),让base来创建ACID_AG的表,然后再点击Create ACID AG按钮. (至于为什么ACID无法创建…本人在网上看了N多,搜了N多….都没找到直接解决的回答(有可能是因为么用snort的源码包来编译安装的原因..所以只能杯具了…##
补充内容:
在snort.conf和acid_conf_php配置文件里,的MYSQL用户名都要是snort
还是用BASE-1.4.5,修改BASE文件夹下面的权限777. ; 需要将base_conf_php.dist 复制成 base_conf_php 来用作base的配置文件
需用BASE的网页进行数据库初始化,在IE里输入http:// [ your ip ] /base-1.4.5会自动进入配置文件,然后填入相关内容即可.
转载于:https://blog.51cto.com/irinilu/390472
RHEL5***检测系统(IDS)snort的安装与配置,建议用BASE做控制台相关推荐
- 侵检测系统Snort的安装、配置与测试
入侵检测系统Snort的安装.配置与测试 文章链接:安装比较详细的博客 注意:snort只能抓取你自己网卡,所以snort只能嗅探本机服务器,无法嗅探其他服务器,请熟知 1.1首先,新建一个文件夹来保 ...
- snort的安装、配置和使用
Snort 在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform ...
- Windows下手把手教Snort的安装与配置教程
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 Windows下手把手教Snort的安装与配置 0x01 S ...
- 软件配置 | ios系统Clion下载、安装、配置环境
软件配置 软件配置 | ios系统Clion下载.安装.配置环境 软件配置 下载.安装 g++ Clion 调试 参考链接 下载.安装 调试 本文总结ios系统下Clion下载.安装.配置环境过程和可 ...
- Window系统上的Nacos安装与配置
Window系统上的Nacos安装与配置 下载 nacos下载github地址:https://github.com/alibaba/nacos/releases 下拉找到Assets 解压 各文件夹 ...
- Linux系统中OpenSSH的安装和配置(转)
Linux系统中OpenSSH的安装和配置(转) 概述 许多网络程序,如telnet.rsh.rlogin或rexec,用明文(plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上 ...
- Linux系统下禅道的安装以及配置教程
Linux系统下禅道的安装以及配置教程 首先查看Linux安装的版本,64的还是32的! 查看Linux版本:[root@localhost ~]# getconf LONG_BIT 1.Linux中 ...
- 以Docker方式安装和配置Kong网关和Konga控制台
文章目录 以Docker方式安装和配置Kong网关和Konga控制台 前言 安装Kong 创建容器网络 启动PostgreSQL数据库 初始化数据 对Kong Admin API作安全防护 启动Kon ...
- 入侵检测系统Snort的安装、配置与测试(转载)
https://www.cnblogs.com/thresh/p/12019466.html 红色部分是坑 在Ubuntu 16.04下安装snort 在配置过程中,需要弄清楚snort的数据流 ...
最新文章
- Centos7 修改运行级别
- 济南python工资一般多少钱-济南Python人工智能编程
- 2016各大公司校招薪水曝光:年薪28万,这只是零花钱
- [题解]CQOI2012 T2 组装 assemble
- java中判断一个字符在字符串中出现的次数
- AUTOSAR从入门到精通100讲(七十九)-AUTOSAR基础篇之DTC
- 深度学习(四十)优化求解系列(2)简单理解神经网络求解过程-未完待续
- gradle 引入jar时自动引入父依赖_原创 | 看完此文,你对Gradle的理解又升级了
- 什么?iPhone 11起售价不到5400元?
- php mysql 性能测试工具下载_MySQL压力测试工具_MySQL
- shell脚本的学习(二)
- Ubuntu简单指令和热键的学习
- property和attribute的区别
- Chrome历史版本查看
- java读取类字段名-BeanUtils.describe与PropertyUtils.describe(javaBean转map)
- 【基于狂神Docker双响曲】:1、Docker入门及常用部署
- win7关闭系统自动备份
- ROC/AUC、精准率、召回率、真正率,假正率等指标含义,学习笔记
- python爬取新浪微博数据中心_Python爬虫框架Scrapy实战之批量抓取招聘信息
- 【RL-TCPnet网络教程】第30章 RL-TCPnet之SNTP网络时间获取