在正式进行软件安装之前,请检查系统,确保拥有符合ANSI标准的C/C++编译器等软件开发工具。 首先,以超级用户的身份登录系统,创建MySQL 用户和MySQL用户组; 然后,以MySQL身份登录,按照缺省配置将MySQL安装在/usr/local目录下;接下来,将源代码树中的缺省配置文件My.cnf拷贝到/etc目录下;再用超级用户身份执行源码树中Scripts目录下的可执行脚本文件Mysql_install_db创建初始数据库; 随后,用/etc/init.d/mysql.server命令启动数据库服务器,使用/usr/local/bin/mysqladmin程序改变数据库管理员的口令。 2.安装Snort 首先安装Snort所依赖的网络抓包库Libpcap,将其按照缺省配置安装在/usr/local目录下之后,开始正式安装Snort。 #gzip -d -c snort-1.8.6.tar.gz | tar xvf - #cd snort-1.8.6 #./configure --prefix=/usr/local --with-mysql=/usr/local --with-libpcap-includes=/usr/local \ --with-libpcap-libraries=/usr/local #make #make install 安装完毕后,将源码树中的Snort.conf文件、Classification.config文件和规则文件(*.rules)拷贝到系统的/etc目录下。 按照下列步骤配置Snort,以便将其捕获的网络信息输出到MySQL数据库。 (1)创建Snort入侵事件数据库和存档数据库。 #/usr/local/bin/mysqladmin -u root -p create snort #/usr/local/bin/mysqladmin -u root -p create snort_archive (2)执行Snort源码树下Contrib目录下的Create_mysql SQL脚本文件,创建相关表。 #/usr/local/bin/mysql -u root -D snort -p < create_mysql #/usr/local/bin/mysql -u root -D snort_archive -p < create_mysql (3)编辑/etc/snort.conf文件,在Output Plugin 段中加入如下一行: output database: alert, mysql, user=root password=abc123 dbname=snort host=localhost 3.安装Web服务器Apache (1)安装MM库 按照缺省配置将MM库安装在/usr/local目录下。 (2)安装OpenSSL 按照缺省设置将OpenSSL安装在/usr/local目录下。 (3)为Apache扩展mod_ssl代码 #gzip -d -c apache-1.3.24.tar.gz | tar xvf - #gzip -d -c mod_ssl-2.8.8-1.3.24.tar.gz | tar xvf - #cd mod_ssl-2.8.8-1.3.24 #./configure --with-apache=apache-1.3.24 该命令运行成功之后,会有提示说明已经成功扩展了Apache的源代码。 (4)安装Apache #cd ../apache-1.3.24 #SSL_BASE=/usr/local EAPI_MM=/usr/local \ ./configure --enable-module=so --enable-module=ssl --prefix=/usr/local #make #make certificate #make install 其中,Make certificate命令是为mod_ssl生成所需的安全证书,按照提示输入相应信息即可。这样,Apache就被安装在/usr/local目录下。 4.安装实现语言PHP 按照缺省配置,将为PHP提供即时生成PNG和JPG图像功能的GD库安装到/usr/local目录下; 然后采用PHP的Apache DSO安装模式将其安装到/usr/local/libexec目录,成为Apache的动态共享模块。另外,不要忘记把对MySQL的支持和GD库也编译到模块里。 5.安装分析控制台ACID 该部分的安装工作具体包括3个软件包:Adodb200.tar.gz、Phplot-4.4.6.tar.gz和Acid-0.9.6b21.tar.gz。安装过程十分简单,只需分别将这3个软件包解压缩并展开在Apache服务器的文档根目录下即可。 然后开始配置工作。转到Acid-0.9.6b21目录下编辑ACID的配置文件Acid_conf.php,给下列变量赋值: $Dblib_path="../adodb200" $DBtype="mysql" $alert_dbname="snort" $alert_host="localhost" $alert_port="3306" $alert_user="root" $alert_password="abc123" $archive_dbname="snort_archive" $archive_host="localhost" $archive_port="3306" $archive_user="root" $archive_password="abc123" $ChartLib_path="../phplot-4.4.6" $Chart_file_format="png" $portscan_file="/var/log/snort/portscan.log" 至此,网络入侵检测系统的软件安装工作结束。
免费NIDS的构建与应用
二、安装与配置
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073