RedHat9上入侵检测系统的设置

所需软件工具：Snort+Apache+PHP4+MySQL+Acid
一.系统平台
　　RedHat9.0发行版， 安装gcc 及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允许SSH和WWW访问。
二.软件
　　MySQL4.0.12
　　Snort2.0.0
　　Apache2.0.45
　　PHP4.3.1
　　ADODBv3.30
　　Acid0.9.6b23　
　　Zlib1.1.4
　　JPGraph1.11
　　LibPcap0.7.2
　　建议到这个站点下载
　　也可以到下载相关的xx.src.rpm编译安装。如若安装了rpm包，可以强行将其反安装 rpm -e -nodeps xx.xx
三.安装(建议将所有的包文件考到同一目录)
1.安装zlib1.1.4
tar -xzvf zlib-xx.tar.gz
cd zlib-xx
./configure;make test
make install
cd ..
2.安装LibPcap0.7.2
tar -xzvf libpcap.tar.gz
cd libpcap-xx
./configure
make
make install
cd ..
3.安装MySQL4.0.12
　　3.1创建mysql组和mysql用户
groupadd mysql
useradd -g mysql mysql
　　修改/root下的.bash_profile的这一行：
PATH= $PATH: $HOME/bin 为
PATH= $PATH: $HOME/bin:/usr/local/mysql/bin
　3.2安装mysql
tar -xzvf mysql-xx.tar.gz
cd mysql-xx
./configure --prefix=/usr/local/mysql
make
make install
cd scripts
./mysql_install_db
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
cd ../support-files/my-medium.cnf /etc/my.cnf
　　向/etc/ld.so.conf中加入两行：
/usr/local/mysql/lib/mysql
/usr/local/lib
　　载入库，执行
ldconfig -v
　　3.3测试mysql是否工作：
cd /usr/local/mysql/bin/
./mysqld_safe --user=mysql&
#ps -ef |grep mysql
　　看mysql_safe是否工作
　　3.4设置mysql为自启动：
　　将mysql安装目录下的support-files目录中的
　　mysql.server文件拷到/etc/init.d目录
cp mysql.server /etc/init.d/mysql
chmod 755 /etc/init.d/mysql