linux centos 系统安全snort——搭建入侵检测系统IDS测试则问题总结与解答.docx-资料库

sustai-9902475-16359648023660042806.docx.pdf-第1页.png

第1页 / 共26页

sustai-9902475-16359648023660042806.docx.pdf-第2页.png

第2页 / 共26页

sustai-9902475-16359648023660042806.docx.pdf-第3页.png

第3页 / 共26页

sustai-9902475-16359648023660042806.docx.pdf-第4页.png

第4页 / 共26页

sustai-9902475-16359648023660042806.docx.pdf-第5页.png

第5页 / 共26页

sustai-9902475-16359648023660042806.docx.pdf-第6页.png

第6页 / 共26页

sustai-9902475-16359648023660042806.docx.pdf-第7页.png

第7页 / 共26页

sustai-9902475-16359648023660042806.docx.pdf-第8页.png

第8页 / 共26页

Linux 入侵检测系统的搭建目录环境准备....................................................................................................................................2 一、环境搭建.....................................................................................................................3 1. 安装 LMAP 的组件.........................................................................................................3 2. 安装 php 插件................................................................................................................ 4 3. 安装 pear 插件...............................................................................................................5 4. 安装 adodb.....................................................................................................................5 5. 安装 base........................................................................................................................6 6. 修改 php.ini.................................................................................................................... 6 7. 设置 html 目录权限.......................................................................................................7 8. 设置 adodb 权限............................................................................................................7 9. 配置 mysql......................................................................................................................7 10. 配置 base....................................................................................................................8 二、安装配置 snort+barnyard2...................................................................................... 12 1. 安装依赖包.................................................................................................................. 12 2. 安装 libdnet..................................................................................................................12 3. 安装 libpcap..................................................................................................................13 4. 安装 DAQ......................................................................................................................14 5. 安装 snort.....................................................................................................................15 6. 配置 snort.....................................................................................................................16 7. 配置默认规则.............................................................................................................. 18 8. 测试 snort.....................................................................................................................18 9. 安装 barnyard2.............................................................................................................19 10. 配置 barnyard2.........................................................................................................20 11. 测试 barnyard2.........................................................................................................22 三、测试 IDS 是否正常工作........................................................................................... 22 1. 添加测试规则.............................................................................................................. 22 2. 启动 IDS........................................................................................................................ 23 3. 测试 IDS........................................................................................................................ 23

四、总结...........................................................................................................................25 五、问题解答...................................................................................................................25 1. 问题解答一.................................................................................................................. 25 2. 问题解答二.................................................................................................................. 26 环境准备 1.安装 Centos6（安装选择开发环境，这样可以少装一些开发包），设置 NAT 获取，让系统可以上网，外加一台 XP 用于测试（可用可不）。 2.安装 wget（本身不带） 3.更换源（也可以不换，有的源有时候一些软件没有和速度很慢，自行选

择） #mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo #yum clean all #yum makecache 4.安装 epel 源 #yum install -y epel-release 5.下载文件的准备（一开始使用 win10 自身的 ftp 服务，上传至 centos 里，tar 失败，传输格式不对，最后使用了 SecureFX 来进行传输，传输使用二进制），本人默认放到/root 下一、环境搭建（安装配置 LMAP） 1. 安装 LMAP 的组件（组件少一都会导致后面的工作出现错误） #yum install -y httpd mysql-server php php-mysql php-mbstring

php-mcrypt mysql-devel php-gd 如出现某个下载失败继续下载测试 apache 的安装 2. 安装 php 插件 #yum install -y mcrypt libmcrypt libmcrypt-devel 下载安装之后，测试 php 页面在/var/www/html 目录下创建 index.php 文件，内容为

在浏览器网址栏处输入本机 ip.index.php 3. 安装 pear 插件 #yum install -y php-pear #pear upgrade pear #pear channel-update pear.php.net #pear install mail #pear install Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman #pear install mail_mime 命令照着一条一条输入就行，等待安装完成，如有提示安装失败的，就选择失败的继续安装，因为源有时候不稳定。（失败次数较多，要耐心，一定要看到 OK） 4. 安装 adodb

#tar zxvf adodb519.tar.gz -C /var/www/html #mv /var/www/html/adodb5 /var/www/html/adodb 5. 安装 base #tar zxvf base-1.4.5.tar.gz -C /var/www/html #mv /var/www/html/base-1.4.5 /var/www/html/base 6. 修改 php.ini

修改后 7. 设置 html 目录权限 8. 设置 adodb 权限 9. 配置 mysql（由于是 2.9.3 之后版本的 snort，所以要使用 barnyard， mysql 已经不支持。）启动 mysql #service mysqld start 设置 root 密码为 123456 #mysqladmin -u root -p password 123456 以 root 登陆 mysql #mysql -uroot -p 创建名为 snort 的数据库 >create database snort; 创建名为 snort、密码为 123456 的数据库用户并赋予名为 snort 数据库权限 >grant create,select,update,insert,delete on snort.* to snort@localhost identified by '123456'; 退出 >quit 创建数据库表 #mysql -usnort -p -Dsnort < /root/barnyard2-1.9/schemas/create_mysql 图如下：

看到确定即可默认回车就行密码 123456 创建表，设置表账号密码权限，注意在数据库里面打完命令要加上；号创建数据库表，密码输入上面设置的密码，这里为 123456 10. 配置 base #service mysqld start #service httpd start #service iptables stop 在浏览器输入 http://192.168.160.131/base/setup/index.php (IP 换成自启动 apache 启动 mysql 关闭防火墙己的 IP)

资料库

linux centos 系统安全snort——搭建入侵检测系统IDS测试则问题总结与解答.docx

相关推荐

网络技术

热门标签

最新资料