ITPub博客

首页 > IT基础架构 > 网络安全 > 打造FC3下的snort+BASE 中文入侵检测系统

打造FC3下的snort+BASE 中文入侵检测系统

原创 网络安全 作者:coolwinds 时间:2005-03-22 15:00:06 0 删除 编辑
正在测试......[@more@]所需软件包: snort2-3.0.tar.gz 下载地址:http://www.snort.org apache.xxx.tar.gz php-4.x.x.tar.gz mysql-4.x.x.tar.gz pcre5.0.tar.gz 下载地址:http://sourceforge.net/project/show...?group_id=10194 ADODB http://sourceforge.net/project/show...?group_id=42718 JPGraph http://fresh.t-systems-sfr.com/unix...aph-1.17.tar.gz BASE http://sourceforge.net/project/show...ckage_id=128846 apache+php+mysql的安装就不介绍了,多的是 注意的是编译php要加上GD参数 我的安装方法: mysql: ./configure --prefix=/usr/local/mysql make make install apache: ./configure --enable-so make make install php: #./configure --with-mysql --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql --with-zlib --with-jpeg --with-gd --with-png --enable-track-vars --enable-sockets --disable-debug ; make ; make install 安装完后在www目录用下面的test.php检测: 看看有没有gd,mysql支持. 开始安装snort: 1.先安装pcre: tar –xvzf pcre-5.0.tar.gz cd pcre-5.0 ./configure make make install 2.安装 snort-2.3.0.tar.gz tar -xvzf snort-2.3.0.tar.gz cd snort-2.3.0 ./configure --with-mysql make make install groupadd snort //建立snort用户组 useradd -g snort snort //增加snort用户,并加入snort组 mkdir /etc/snort //在etc下建立snort目录 mkdir /etc/snort/rules //在etc下建立snort规则目录 mkdir /var/log/snort //建立snort日志目录 cd rules cp * /etc/snort/rules //拷贝规则到etc下 cd ../etc cp * /etc/snort //拷贝配置文件到etc下 编辑/etc/snort.conf: 更改var HOME_NET 10.2.2.0/24 //为你工作的网段 更改“var RULE_PATH ../rules” to “var RULE_PATH /etc/snort/rules” 把下面一行前面的#去掉,并改为下面的样式: output database: log, mysql, user=snort password=snort dbname=snort host=localhost //将snort日志写入mysql的数据库snort,用户 名和密码是snort,稍后在建立这些 保存退出 增加一行到 /etc/rc.local 下次可以自动启动snort “/usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -g snort” 新建一个数据库snort,并建立用户名和密码snort: mysql mysql> SET PASSWORD FOR root@localhost=PASSWORD('xxx'); //改root密码 >Query OK, 0 rows affected (0.25 sec) mysql> create database snort; >Query OK, 1 row affected (0.01 sec) mysql> grant INSERT,SELECT on root.* to snort@localhost; >Query OK, 0 rows affected (0.02 sec) mysql> SET PASSWORD FOR snort@localhost=PASSWORD('snort'); >Query OK, 0 rows affected (0.25 sec) mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort@localhost; >Query OK, 0 rows affected (0.02 sec) mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to snort; >Query OK, 0 rows affected (0.02 sec) mysql> exit >Bye 执行下面的命令: mysql -u root -p Enter password: mysql> SHOW DATABASES; (You should see the following) +------------+ | Database +------------+ | mysql | Snort | test +------------+ 3 rows in set (0.00 sec) mysql> use snort >Database changed mysql> SHOW TABLES; +------------------+ | Tables_in_snort +------------------+ | data | detail | encoding | event | icmphdr | iphdr | opt | reference | reference_system | schema | sensor | sig_class | sig_reference | signature | tcphdr | udphdr +------------------+ 16 rows in set (0.00 sec) exit; 看到上面的表就成功了. 安装BASE部分: 1.先安装JPGraph: cp jpgraph-1.17.tar.gz /var/www/html //拷贝到你的www目录 cd /var/www/html tar –xvzf jpgraph-1.17.tar.gz rm –rf jpgraph-1.17.tar.gz cd jpgraph-1.17 rm -rf README rm -rf QPL.txt 2.安装ADODB: cp adodb460.tgz /var/www/html/ cd /var/www/html tar -xvzf adodb460.tgz rm –rf adodb460.tgz 3.安装 BASE: cp base-1.0.2.tar.gz /var/www/html/ //拷贝到你的www目录 cd /var/www/html tar –xvzf base-1.0.2.tar.gz rm –rf base-1.0.2.tar.gz mv base-1.0.2 base //目录改个名字 cd /var/www/html/base/ cp base_conf.php.dist base_conf.php 4.启动你的apache 登陆 http://localhost/base/ 第一次进入时需要输入一些相关参数,如mysql的一些连接参数,要输入刚刚建立的snort,密码snort 还可以选择预言,最后修改数据库接口,成功. 建议现将/var/www/html/base改成可写,因为稍后base要把你输入的一些信息写入base_conf.php 查看的时候,需要现运行snort把数据写入mysql: snort -c /etc/snort/snort.conf -g snort 然后在看base就可以看到我那个画面了,应该会有数据了.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/83980/viewspace-793614/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2012-10-23

  • 博文量
    253
  • 访问量
    950554