Linux下Snort IDS源码安装和配置详解第一章

Linux平台下SnortIDS源码安装和配置详解第1页Linux平台下SnortIDS源码安装和配置2012-3-14:Brucetan一实验环境RHLEAS4.8二Snort简介Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包，用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上，你只需要几分钟就可以安装好并可以开始使用它。Snort的一些功能：-实时通讯分析和信息包记录-包装有效载荷检查-协议分析和内容查询匹配-探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试-对系统日志、指定文件、Unixsocket或通过Samba的WinPopus进行实时报警Snort有三种主要模式：信息包嗅探器、信息包记录器或成熟的侵入探测系统。遵循开发/自由软件最重要的惯例，Snort支持各种形式的插件、扩充和定制，包括数据库或是XML记录、小帧探测和统计的异常探测等。信息包有效载荷探测是Snort最有用的一个特点，这就意味着很多额外种类的敌对行为可以被探测到。三所需软件包（1） LAMP环境搭建软件LinuxAS4.8OS、apache、mysql、phphttpd-2.2.19.tar.gzmysql-5.0.56.tar.gzphp-5.2.17.tar.gz,php所需要的库文件如：zlib-1.2.3.tar.gzgd-2.0.33.tar.gzlibpng-1.2.10.tar.gzlibxml2-2.7.3.tar.gzjpegsrc.v8b.tar.gz（2）Snort及相应软件安装libpcap-1.1.1.tar.gzpcre-8.00.tar.gzsnort-.tar.gzsnortrules-snapshot-2.8.tar.gz（规则库）（3） ACID监控分析平台软件acid-0.9.6b23.tar.gz（基于web的入侵事件数据库分析控制台）jpgraph-3.0.7.tar.gzadodb509a.tgz（为ACID提供便捷的数据库接口）四软件的安装和配置cd/usr/local/src/所有安装软件存放位置所有软件安装目录为/usr/local/software_name/apache安装cd/usr/local/srctarzxvfhttpd-2.2.19.tar.gz/解压缩cdhttpd-2.2.19./configure--prefix=/usr/local/apache--enable-so--enable-rewrite/编译并指定路径make&&makeinstall/后台执行安装vi/usr/local/apache/conf/httpd.conf修改#ServerName:80为服务器ip：ServerNamex.x.x.x：80/usr/local/apache/bin/apachectlstart>>/etc/rc.d/local.d/apache让httpd服务随系统启动http://x.x.x.x/验证apache工作是否正常！mysql安装cd/usr/local/srctarzxvfmysql-5.0.56.tar.gzcdmysql-5.1.42./configure --prefix=/usr/local/mysql --with-charset二gbk--with-extra-charset=allmake&&makeinstallcpsupport-files/f/etc/fcd/usr/local/mysql/groupaddmysqluseradd-gmysqlmysql/添力口mysql用户到mysql组.bin/mysql_install_db--user=mysql/以mysql用户初始化数据库该目录下会出现var目录chown-Rmysql.chgrp-Rmysql./更改当前目录的属主和用户组./bin/mysqld_safe--user=mysql&/以安全模式和mysql用户启动数据库mysqlmysql>createdatabasesnort;/创建Snort数据库，以便后续存放日志mysql>grantallon*.*toroot@localhostidentifiedby“password”/授予root用户所有权限并更改登录口令mysql>exit后续必须输入正确的口令才可登入，查看刚才创建的snort数据库，截图如下：php的安装在安装php之前先安装相应库文件cd/usr/local/srczlib-1.2.3.tar.gz安装tarzxvfzlib-1.2.3.tar.gzcdzlib-1.2.3./configure--prefix=/usr/local/zlibmake&&makeinstalllibpng-1.2.10.tar.gz安装tarzxvflibpng-1.2.10.tar.gzcdlibpng-1.2.10./configure--prefix=/usr/local/libpngmake&&makeinstalllibxml2-2.7.3.tar.gz安装tarzxvflibxml2-2.7.3.tar.gzcdlibxml2-2.7.3./configure--prefix=/usr/local/libxml2make&&makeinstalljpegsrc.v8b.tar.gz安装tarzxvfjpegsrc.v8b.tar.gzcdjpeg-8b/./configure--prefix=/usr/local/jpegmake&&makeinstallgd-2.0.33.tar.gz安装tarzxvfgd-2.0.33.tar.gzcdgd-2.0.35./configure--prefix=/usr/local/gd--with-zlib=/usr/local/zlib\--with-libpng=/usr/local/libpng--with-libxml=/usr/local/libxml2\--with-jpeg=/usr/local/jpeg/”\”反斜杠表示命令没有输入完，继续/make&&makeinstallphp安装tarzxvfphp-5.3.6.tar.gzcdphp-5.3.6./configure --prefix=/usr/local/php--with-apxs2=/usr/local/apache/bin/apxs\--with-mysql=/usr/local/mysql--with-zlib=/usr/local/zlib\--with-libxml=/usr/local/libxml2--with-libpng=/usr/local/libpng\--with-jpeg=/usr/local/jpeg--with-gd=/usr/local/gdmake&&makeinstallcpphp.ini-development/usr/local/php/lib/php.inivi/usr/local/apache/conf/httpd.conf添加AddTypeapplication/x-httpd-php.php/usr/local/apache/bin/