Snort + Base 入侵检测配置

Linux公社

 

 

首页服务器应用

背景:

阅读新闻

Snort + Base 入侵检测配置

[日期:2013-02-22]   来源:Linux社区  作者:代光   [字体:]  

snort的配置分为5个部分
 
一 snort 简单介绍
 
snort入侵检测的使用方法和处理工程
 
本文基于rhel5.4  libpcap-0.9.4-8.1 snort-2.8.0
 
首先需要下载mysql  apache  php  libpcap  adodb  snort  base等软件
 
libpcap 是linux/unix 平台下捕获数据包的函数库
 
mysql是数据库,存放捕获的数据
 
apache是web服务器
 
php  网页脚本语言
 
adobd  为php提供数据库支持  (adobd is  database  abstract  library  for  php)
 
base  是基本的分析和安全引擎  ,一acid 为项目的代码为基础,提供web的前端
 
输出部分    syslog  database    pcap
 
软件
 
1.adodb514.zip   
 
2.snort-mysql-2.8.0.1-1.RH5.i386.rpm
 
3.snortrules-snapshot-2.8.tar.gz
 
4.base-1.4.5.tar.gz       
 
5.snort-2.8.0.1-1.RH5.i386.rpm
 
二  snort 以及规则安装          配置yum
 
# yum  install php  php-gd  php-pear  php-mysql  mysql-server httpd  libpcap -y
 
[root@localhost ~]# service httpd start
 
[root@localhost ~]# chkconfig httpd on
 
启动mysql  并且给管理员密码
 
[root@localhost ~]# service mysqld start
 
[root@localhost ~]# mysqladmin -u root -p password "123"
 
Enter password:
 
[root@localhost ~]# mysql -u root -p
 
Enter password:
 
创建数据库,表
 
mysql> create database snort;
 
mysql>use  snort;
 
mysql>source  /usr/share/snort-2.8.0.1/schemas/create_mysql;              导入模版
 
mysql>show tables;  查看导入的表格
 
mysql> \q
 
安装 snortrules-snapshot    snort-mysql
 
# tar -zxvf snortrules-snapshot-2.8.tar.gz -C /etc/snort/
 
# rpm -ivh snort-mysql-2.8.0.1-1.RH5.i386.rpm 

 

配置CentOS 5.8上使用ACFS集群文件系统

H3C防火墙 L2TP 的配置

相关资讯      

   

本文评论   查看全部评论 (0)


评论声明

尊重网上道德,遵守中华人民共和国的各项有关法律法规

承担一切因您的行为而直接或间接导致的民事或刑事法律责任

本站管理人员有权保留或删除其管辖留言中的任意内容

本站有权在网站内转载或引用您的评论

参与本评论即表明您已经阅读并接受上述条款

 

 

 

最新资讯

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/f21505c5ae7ad8387a566254134c0eed.html