Linux 入侵检测系统的搭建
目录
环境准备....................................................................................................................................2
一、 环境搭建.....................................................................................................................3
1. 安装 LMAP 的组件.........................................................................................................3
2. 安装 php 插件................................................................................................................ 4
3. 安装 pear 插件...............................................................................................................5
4. 安装 adodb.....................................................................................................................5
5. 安装 base........................................................................................................................6
6. 修改 php.ini.................................................................................................................... 6
7. 设置 html 目录权限.......................................................................................................7
8. 设置 adodb 权限............................................................................................................7
9. 配置 mysql......................................................................................................................7
10. 配置 base....................................................................................................................8
二、 安装配置 snort+barnyard2...................................................................................... 12
1. 安装依赖包.................................................................................................................. 12
2. 安装 libdnet..................................................................................................................12
3. 安装 libpcap..................................................................................................................13
4. 安装 DAQ......................................................................................................................14
5. 安装 snort.....................................................................................................................15
6. 配置 snort.....................................................................................................................16
7. 配置默认规则.............................................................................................................. 18
8. 测试 snort.....................................................................................................................18
9. 安装 barnyard2.............................................................................................................19
10. 配置 barnyard2.........................................................................................................20
11. 测试 barnyard2.........................................................................................................22
三、 测试 IDS 是否正常工作........................................................................................... 22
1. 添加测试规则.............................................................................................................. 22
2. 启动 IDS........................................................................................................................ 23
3. 测试 IDS........................................................................................................................ 23
四、 总结...........................................................................................................................25
五、 问题解答...................................................................................................................25
1. 问题解答一.................................................................................................................. 25
2. 问题解答二.................................................................................................................. 26
环境准备
1.安装 Centos6(安装选择开发环境,这样可以少装一些开发包),设置
NAT 获取,让系统可以上网,外加一台 XP 用于测试(可用可不)。
2.安装 wget(本身不带)
3.更换源(也可以不换,有的源有时候一些软件没有和速度很慢,自行选
择)
#mv /etc/yum.repos.d/CentOS-Base.repo
/etc/yum.repos.d/CentOS-Base.repo.backup
#wget -O /etc/yum.repos.d/CentOS-Base.repo
http://mirrors.aliyun.com/repo/Centos-6.repo
#yum clean all
#yum makecache
4.安装 epel 源
#yum install -y epel-release
5.下载文件的准备(一开始使用 win10 自身的 ftp 服务,上传至 centos
里,tar 失败,传输格式不对,最后使用了 SecureFX 来进行传输,传输使用
二进制),本人默认放到/root 下
一、环境搭建(安装配置 LMAP)
1. 安装 LMAP 的组件(组件少一都会导致后面的工作出现错误)
#yum install -y httpd mysql-server php php-mysql php-mbstring
php-mcrypt mysql-devel php-gd
如出现某个下载失败
继续下载
测试 apache 的安装
2. 安装 php 插件
#yum install -y mcrypt libmcrypt libmcrypt-devel
下载安装之后,测试 php 页面
在/var/www/html 目录下创建 index.php 文件,内容为
在浏览器网址栏处输入本机 ip.index.php
3. 安装 pear 插件
#yum install -y php-pear
#pear upgrade pear
#pear channel-update pear.php.net
#pear install mail
#pear install Image_Graph-alpha Image_Canvas-alpha Image_Color
Numbers_Roman
#pear install mail_mime
命令照着一条一条输入就行,等待安装完成,如有提示安装失败的,就选
择失败的继续安装,因为源有时候不稳定。(失败次数较多,要耐心,一定要看
到 OK)
4. 安装 adodb
#tar zxvf adodb519.tar.gz -C /var/www/html
#mv /var/www/html/adodb5 /var/www/html/adodb
5. 安装 base
#tar zxvf base-1.4.5.tar.gz -C /var/www/html
#mv /var/www/html/base-1.4.5 /var/www/html/base
6. 修改 php.ini
修改后
7. 设置 html 目录权限
8. 设置 adodb 权限
9. 配置 mysql(由于是 2.9.3 之后版本的 snort,所以要使用 barnyard,
mysql 已经不支持。)
启动 mysql
#service mysqld start
设置 root 密码为 123456
#mysqladmin -u root -p password 123456
以 root 登陆 mysql
#mysql -uroot -p
创建名为 snort 的数据库
>create database snort;
创建名为 snort、密码为 123456 的数据库用户并赋予名为 snort 数据库
权限
>grant create,select,update,insert,delete on snort.* to snort@localhost
identified by '123456';
退出
>quit
创建数据库表
#mysql -usnort -p -Dsnort < /root/barnyard2-1.9/schemas/create_mysql
图如下:
看到确定即可
默认回车就行
密码 123456
创建表,设置表账号密码权限,注意在数据库里面打完命令要加上;号
创建数据库表,密码输入上面设置的密码,这里为 123456
10. 配置 base
#service mysqld start
#service httpd start
#service iptables stop
在浏览器输入 http://192.168.160.131/base/setup/index.php (IP 换成自
启动 apache
启动 mysql
关闭防火墙
己的 IP)