Linux下Snort IDS源碼安裝和配置詳解第一章

Linux平臺(tái)下SnortIDS源碼安裝和配置詳解第1頁(yè)Linux平臺(tái)下SnortIDS源碼安裝和配置2012-3-14:Brucetan一實(shí)驗(yàn)環(huán)境RHLEAS4.8二Snort簡(jiǎn)介Snort是被設(shè)計(jì)用來填補(bǔ)昂貴的、探測(cè)繁重的網(wǎng)絡(luò)侵入情況的系統(tǒng)留下的空缺。Snort是一個(gè)免費(fèi)的、跨平臺(tái)的軟件包，用作監(jiān)視小型TCP/IP網(wǎng)的嗅探器、日志記錄、侵入探測(cè)器。它可以運(yùn)行在linux/UNIX和Win32系統(tǒng)上，你只需要幾分鐘就可以安裝好并可以開始使用它。Snort的一些功能：-實(shí)時(shí)通訊分析和信息包記錄-包裝有效載荷檢查-協(xié)議分析和內(nèi)容查詢匹配-探測(cè)緩沖溢出、秘密端口掃描、CGI攻擊、SMB探測(cè)、操作系統(tǒng)侵入嘗試-對(duì)系統(tǒng)日志、指定文件、Unixsocket或通過Samba的WinPopus進(jìn)行實(shí)時(shí)報(bào)警Snort有三種主要模式：信息包嗅探器、信息包記錄器或成熟的侵入探測(cè)系統(tǒng)。遵循開發(fā)/自由軟件最重要的慣例，Snort支持各種形式的插件、擴(kuò)充和定制，包括數(shù)據(jù)庫(kù)或是XML記錄、小幀探測(cè)和統(tǒng)計(jì)的異常探測(cè)等。信息包有效載荷探測(cè)是Snort最有用的一個(gè)特點(diǎn)，這就意味著很多額外種類的敵對(duì)行為可以被探測(cè)到。三所需軟件包（1） LAMP環(huán)境搭建軟件LinuxAS4.8OS、apache、mysql、phphttpd-2.2.19.tar.gzmysql-5.0.56.tar.gzphp-5.2.17.tar.gz,php所需要的庫(kù)文件如：zlib-1.2.3.tar.gzgd-2.0.33.tar.gzlibpng-1.2.10.tar.gzlibxml2-2.7.3.tar.gzjpegsrc.v8b.tar.gz（2）Snort及相應(yīng)軟件安裝libpcap-1.1.1.tar.gzpcre-8.00.tar.gzsnort-.tar.gzsnortrules-snapshot-2.8.tar.gz（規(guī)則庫(kù)）（3） ACID監(jiān)控分析平臺(tái)軟件acid-0.9.6b23.tar.gz（基于web的入侵事件數(shù)據(jù)庫(kù)分析控制臺(tái)）jpgraph-3.0.7.tar.gzadodb509a.tgz（為ACID提供便捷的數(shù)據(jù)庫(kù)接口）四軟件的安裝和配置cd/usr/local/src/所有安裝軟件存放位置所有軟件安裝目錄為/usr/local/software_name/apache安裝cd/usr/local/srctarzxvfhttpd-2.2.19.tar.gz/解壓縮cdhttpd-2.2.19./configure--prefix=/usr/local/apache--enable-so--enable-rewrite/編譯并指定路徑make&&makeinstall/后臺(tái)執(zhí)行安裝vi/usr/local/apache/conf/httpd.conf修改#ServerName:80為服務(wù)器ip：ServerNamex.x.x.x：80/usr/local/apache/bin/apachectlstart>>/etc/rc.d/local.d/apache讓httpd服務(wù)隨系統(tǒng)啟動(dòng)http://x.x.x.x/驗(yàn)證apache工作是否正常！mysql安裝cd/usr/local/srctarzxvfmysql-5.0.56.tar.gzcdmysql-5.1.42./configure --prefix=/usr/local/mysql --with-charset二gbk--with-extra-charset=allmake&&makeinstallcpsupport-files/f/etc/fcd/usr/local/mysql/groupaddmysqluseradd-gmysqlmysql/添力口mysql用戶到mysql組.bin/mysql_install_db--user=mysql/以mysql用戶初始化數(shù)據(jù)庫(kù)該目錄下會(huì)出現(xiàn)var目錄chown-Rmysql.chgrp-Rmysql./更改當(dāng)前目錄的屬主和用戶組./bin/mysqld_safe--user=mysql&/以安全模式和mysql用戶啟動(dòng)數(shù)據(jù)庫(kù)mysqlmysql>createdatabasesnort;/創(chuàng)建Snort數(shù)據(jù)庫(kù)，以便后續(xù)存放日志mysql>grantallon*.*toroot@localhostidentifiedby“password”/授予root用戶所有權(quán)限并更改登錄口令mysql>exit后續(xù)必須輸入正確的口令才可登入，查看剛才創(chuàng)建的snort數(shù)據(jù)庫(kù)，截圖如下：php的安裝在安裝php之前先安裝相應(yīng)庫(kù)文件cd/usr/local/srczlib-1.2.3.tar.gz安裝tarzxvfzlib-1.2.3.tar.gzcdzlib-1.2.3./configure--prefix=/usr/local/zlibmake&&makeinstalllibpng-1.2.10.tar.gz安裝tarzxvflibpng-1.2.10.tar.gzcdlibpng-1.2.10./configure--prefix=/usr/local/libpngmake&&makeinstalllibxml2-2.7.3.tar.gz安裝tarzxvflibxml2-2.7.3.tar.gzcdlibxml2-2.7.3./configure--prefix=/usr/local/libxml2make&&makeinstalljpegsrc.v8b.tar.gz安裝tarzxvfjpegsrc.v8b.tar.gzcdjpeg-8b/./configure--prefix=/usr/local/jpegmake&&makeinstallgd-2.0.33.tar.gz安裝tarzxvfgd-2.0.33.tar.gzcdgd-2.0.35./configure--prefix=/usr/local/gd--with-zlib=/usr/local/zlib\--with-libpng=/usr/local/libpng--with-libxml=/usr/local/libxml2\--with-jpeg=/usr/local/jpeg/”\”反斜杠表示命令沒有輸入完，繼續(xù)/make&&makeinstallphp安裝tarzxvfphp-5.3.6.tar.gzcdphp-5.3.6./configure --prefix=/usr/local/php--with-apxs2=/usr/local/apache/bin/apxs\--with-mysql=/usr/local/mysql--with-zlib=/usr/local/zlib\--with-libxml=/usr/local/libxml2--with-libpng=/usr/local/libpng\--with-jpeg=/usr/local/jpeg--with-gd=/usr/local/gdmake&&makeinstallcpphp.ini-development/usr/local/php/lib/php.inivi/usr/local/apache/conf/httpd.conf添加AddTypeapplication/x-httpd-php.php/usr/local/apache/bin/