snort create_mysql_入侵检测系统Snort+Base安装
安装一些支持库
tar -zxvf zlib-1.2.3.tar.gz
cd zlib-1.2.3
./configure
make
make install
cd ..
tar -zxvf libpcap-0.9.5.tar.gz
cd libpcap-0.9.5
./configure
make
make install
cd ..
安装MYSQL
# groupadd mysql
# useradd -g mysql -d /usr/local/mysql/data -M mysql
# tar -zxvf mysql-5.0.27.tar.gz
# cd mysql-5.0.27
./configure --prefix=/usr/local/mysql \指定安装目录
> --sysconfdir=/etc \配置文件的路径
> --localstatedir=/usr/local/mysql/data \数据库存放的路径
> --enable-assembler \使用一些字符函数的汇编版本
> --with-mysqld-ldflags=-all-static \以纯静态方式编译服务端
> --with-charset=gb2312 \添加gb2312字符支持
> --with-extra-charsets=all添加所有字符支持
# make
# make install
# /usr/local/mysql/bin/mysql_install_db
# chown -R mysql:mysql /usr/local/mysql/data
# cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
# cp /usr/local/mysql/share/mysql/my-medium.cnf /etc/my.cnf
[root@fedora snort]# /usr/local/mysql/bin/mysqladmin -u root password 'gzidc'
Linux下执行程序时发生错误: cannot restore segment prot after reloc: Permission denied
原来这是SELinux搞的鬼,解决办法有两个:
1.使用chcon命令示例: chcon -t texrel_shlib_t /usr/local/rsi/idl_6.1/bin/bin.linux.x86/*.so
2.禁止掉SELinux更改/etc/sysconfig/selinux文件的内容为SELINUX=disabled
这个问题参考了以下链接http://www.rsinc.com/services/techtip.asp?ttid=3092
安装Apache
tar -zvxf httpd-2.2.3.tar.gz
cd httpd-2.2.3
./configure --prefix=/usr/local/apache --enable-so
make
make install
安装PHP
tar zxvf php-5.2.tar.gz
cd php-5.2
./configure
--prefix=/usr/local/php5 --with-apxs2=/usr/local/apache/bin/apxs
--with-config-file-path=/usr/local/php5/etc --enable-sockets
--with-mysql=/usr/local/mysql --with-zlib --with-gd
make
make install
cp ./php.ini-dist /usr/local/php5/etc/php.ini
修改httpd.conf
#vi /usr/local/apache/conf/httpd.conf
加载php模块,去掉注释“#”,如没有此行,请加上。
LoadModule php5_modulemodules/libphp5.so
加上此两行
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps
# /usr/local/apache/bin/apachctl start
安装Snort
[root@fedora src]# mkdir /usr/local/snort
[root@fedora src]# mkdir /var/log/snort
[root@fedora src]# tar -zxvf snort-2.6.1.tar.gz
[root@fedora src]# cd snort-2.6.1
./configure --prefix=/usr/local/snort --with-mysql=/usr/local/mysql/
make
make install
cd /usr/local/snort
[root@fedora snort]# tar -zxvf snortrules-snapshot-CURRENT.tar.gz
[root@fedora snort]# cp /usr/local/src/snort-2.6.1/etc/snort.conf /usr/local/snort/
[root@fedora snort]# cp /usr/local/src/snort-2.6.1/etc/*.config /usr/local/snort/
修改snort.conf
var HOME_NET 10.1.1.0/24
var RULE_PATH ./rules修改为var RULE_PATH /usr/local/snort/rules
改变记录日志数据库:
output database: log, mysql, user=root password=your_password dbname=snort host=localhost
cd /usr/local/src/snort-2.6.1/schemas
[root@fedora schemas]# /usr/local/mysql/bin/mysqladmin -u root -p create snort
[root@fedora schemas]# /usr/local/mysql/bin/mysqladmin -u root -p create snort_archive
[root@fedora schemas]# /usr/local/mysql/bin/mysql -u root -p snort < create_mysql
[root@fedora schemas]# /usr/local/mysql/bin/mysql -u root -p snort_archive < create_mysql
安装ADODB
[root@fedora schemas]# cd /usr/local/
# tar zxvf adodb493a.gz
安裝BASE
#cd /usr/local/src/snortinstall
#cp base-1.1.2.tar.gz /usr/local/apache2/htdocs/
#cd /usr/local/apache2/htdocs
#tar –xvzf base-1.1.2.tar.gz
#rm –rf base-1.1.2.tar.gz
#mv base-1.1.2 base
接下来这些步骤不必做,如果您做了,安装base时,一样必须将base_conf.php移开。不过将设定值记好,等一下用浏览器安装
base時用得着。
cp base_conf.php.dist base_conf.php
edit the “base_conf.php” file and insert the following perimeters
$BASE_urlpath = "/base";
$DBlib_path = "/usr/local/adodb ";
$DBtype = "mysql";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "root";
$alert_password = "password_of_root_mysql";
/* Archive DB connection parameters */
$archive_exists = 0; # Set this to 1 if you have an archive DBcd /var/www/html/base/
# /usr/local/php5/bin/pear install Image_Color-1.0.2.tgz
# /usr/local/php5/bin/pear install Image_Canvas-0.3.0.tgz
# /usr/local/php5/bin/pear install Numbers_Roman-1.0.1.tgz
# /usr/local/php5/bin/pear install Numbers_Words-0.15.0.tgz
# /usr/local/php5/bin/pear install Image_Graph-0.7.2.tgz
运行snort
# /usr/local/snort/bin/snort -dev -c /usr/local/snort/snort.conf
查看mysql运行的进程
mysql> show processlist;
snort create_mysql_入侵检测系统Snort+Base安装相关推荐
- snort mysql_linux入侵检测系统snort安装配置
队长让俺瞅瞅snort,没想到安装配置都遇到问题...整理下过程,给跟我一样的家伙看看.. 由于本人机器是ubuntu,apt-get 几下就可以了,其实网上有不少这样的文章...之所以还要写就是.. ...
- snort mysql_入侵检测:Snort,Base,MySQL和Apache2在Ubuntu 7.10(Gutsy Gibbon)
入侵检测:Snort,Base,MySQL和Apache2在Ubuntu 7.10(Gutsy Gibbon) 在本教程中,我将介绍如何从Ubuntu 7.10(Gutsy Gibbon)上的源,BA ...
- 基于Snort的入侵检测系统
基于Snort的入侵检测系统 用Snort,Apache,MySQL,PHP及ACID构建高级IDS 第一章 入侵检测系统及Snort介绍 在当今的企业应用环境中,安全是所有网络面临的大问题.黑客和入 ...
- snort入侵检测系统下载Linux,入侵检测系统Snort 2.9.0.2 发布
Snort 是一个免费的.跨平台的软件包,用作监视小型 TCP/IP 网的嗅探器.日志记录.侵入探测器.Snort 是全世界上使用最广泛的入侵预防与侦测软件. Snort 有三种工作模式:嗅探器.数据 ...
- 入侵检测系统Snort的安装、配置与测试(转载)
https://www.cnblogs.com/thresh/p/12019466.html 红色部分是坑 在Ubuntu 16.04下安装snort 在配置过程中,需要弄清楚snort的数据流 ...
- Linux入侵检测系统IDS的安装与配置
一.IDS概述 在安全防御体系中,如果缺少有效的入侵检测,很容易造成不法人员的大范围入侵,为企业信息安全带来巨大的损失.而入侵检测系统(Intrusion Detection System)对入侵中或 ...
- 侵检测系统Snort的安装、配置与测试
入侵检测系统Snort的安装.配置与测试 文章链接:安装比较详细的博客 注意:snort只能抓取你自己网卡,所以snort只能嗅探本机服务器,无法嗅探其他服务器,请熟知 1.1首先,新建一个文件夹来保 ...
- 信息安全体系建设☞开源入侵检测系统NIDS
我们之前提到在边界处搭建信息安全体系,需要依赖防火墙,但是防火墙就像我们生活当中的一扇门,只是负责开和关我们不能够感知到是谁进来或者谁出去.比如说我们在制定防火墙策略的时候,我们制定的规则是人可以出去 ...
- snort 轻量级入侵检测系统安装与使用
snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写.支持windows.linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snort.snort有三种工作模式 ...
最新文章
- 进程控制概念简介 多线程上篇(三)
- Java中的文件路径
- Linux上安装paramiko模块
- python自学教程推荐-学习python中的pandas有没有好的教程推荐?
- 女性养生需知的16条健康戒律
- 多租户数据库性能测试手册
- 计算机组装与维护补考论文,计算机组装与维护期末论文
- linux fedora下vscode终端字体间距不正常解决办法
- C语言使用递归算法实现Sudoku Solver算法(附完整源码)
- argmax函数_1.4 TensorFlow2.1常用函数
- 28、Windows API Shell任务栏通知区域(Tray)图标
- 金融学python还是c语言_金融矿工(Quant)必须会写哪些编程语言?Python和C++就够了吗?...
- python语言程序设计实践教程陈东实验八的答案_大学生C语言程序设计(第四版 谭洪强)实验8答案...
- Javashop 7.0 统一登录unionID问题修改
- 基于神经网络的倒立摆控制系统设计
- Mac系统重置快捷键
- Swoole入门教程
- 文件上传保姆级教程(原理,大小马,CTF,防御,绕狗一句话,upload-labs)
- USB协议学习笔记 - CUSTOM HID 设备
- 论文写作课程内容总结
热门文章
- 天津计算机考研901,2013年天津大学901计算机考研真题
- python能够接收由键盘输入的函数是_python实现键盘输入的实操方法
- 18M 超轻量系统开源
- buck电路pscad仿真_典型电路—电容10UF 和0.1UF并联使用的技巧常见于电源电路中,你知道其中的原理吗?...
- vue xxx was assigned to but it has no setter.
- PHP二维数组去重(指定键名)
- Redis(RedisTemplate)使用list链表
- react+express+mongodb搭建个人博客
- jQuery Ajax 实例
- 软件工程——团队作业3