10步完成liunx的入侵检测的系统配置
2012-07-06 16:09
417 查看
1、安装snort
sudo apt-get install snort-mysql
2、删除/etc/snort/db-pending-config这个标志文件
sudo rm /etc/snort/db-pending-config
3、为snort创建数据库
mysql -uroot -p
CREATE DATABASE snortdb;
grant CREATE,INSERT,SELECT,UPDATE on snortdb.* to snort@localhost;
SET PASSWORD FOR snort@localhost=PASSWORD('snortpassword');
4、退出mysql后把snort-mysql的sql文个导入数据库
zcat create_mysql.gz | mysql snortdb -u snort -psnortpassword
5、配置snort,修改/etc/snort/snort.conf
sudo /etc/snort/snort.conf
找到 var HOME_NET any 注释,更改为var HOMT_NET 168.168.168.1/255
找到 var EXTERNAL_NET any 注释,更改为var EXTERNAL_NET !$HOME_NET
找到output database: log, mysql, user=root password=test dbname=db host=localhost启用他,修改为自己的数据信息,并且增加一项output database: alert, mysql, user=root password=test dbname=db host=localhost,这样log和alert都可以正常使用。
6、测试配置是否正常snort ,运行睛面语句,当看到小猪就说明正常了
sudo snort -c /etc/snort/snort.conf
7、启动snort
sudo /etc/init.d/snort start
8、安装base对sonrt进行入侵记录分析,base需要apache支持,没有的要安装LAMP
sudo apt-get install acidbase
sudo mkdir /var/www/acidbase
sudo cp -rf /usr/share/acidbase /var/www/acidbase //不放过来就是不行,可能是权限的问题
sudo rm base_conf.php
9、配置apache,把URL指向/var/www/acidbase目录,然后打开URL进行访问
10、安装配置BASE 安装完后打开生成的base_conf.php,修改以下变量
$BASE_path="/usr/share/acidbase";
到此就可以入侵检测分析了
sudo apt-get install snort-mysql
2、删除/etc/snort/db-pending-config这个标志文件
sudo rm /etc/snort/db-pending-config
3、为snort创建数据库
mysql -uroot -p
CREATE DATABASE snortdb;
grant CREATE,INSERT,SELECT,UPDATE on snortdb.* to snort@localhost;
SET PASSWORD FOR snort@localhost=PASSWORD('snortpassword');
4、退出mysql后把snort-mysql的sql文个导入数据库
zcat create_mysql.gz | mysql snortdb -u snort -psnortpassword
5、配置snort,修改/etc/snort/snort.conf
sudo /etc/snort/snort.conf
找到 var HOME_NET any 注释,更改为var HOMT_NET 168.168.168.1/255
找到 var EXTERNAL_NET any 注释,更改为var EXTERNAL_NET !$HOME_NET
找到output database: log, mysql, user=root password=test dbname=db host=localhost启用他,修改为自己的数据信息,并且增加一项output database: alert, mysql, user=root password=test dbname=db host=localhost,这样log和alert都可以正常使用。
6、测试配置是否正常snort ,运行睛面语句,当看到小猪就说明正常了
sudo snort -c /etc/snort/snort.conf
7、启动snort
sudo /etc/init.d/snort start
8、安装base对sonrt进行入侵记录分析,base需要apache支持,没有的要安装LAMP
sudo apt-get install acidbase
sudo mkdir /var/www/acidbase
sudo cp -rf /usr/share/acidbase /var/www/acidbase //不放过来就是不行,可能是权限的问题
sudo rm base_conf.php
9、配置apache,把URL指向/var/www/acidbase目录,然后打开URL进行访问
10、安装配置BASE 安装完后打开生成的base_conf.php,修改以下变量
$BASE_path="/usr/share/acidbase";
到此就可以入侵检测分析了
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 在CentOS上配置基于主机的入侵检测系统(IDS)
- 在CentOS6.5上配置基于主机的入侵检测系统(IDS)
- Snort入侵检测系统安装与配置
- 在CentOS上配置基于主机的入侵检测系统(IDS)
- 如何在CentOS上配置基于主机的入侵检测系统?
- 如何在CentOS上配置基于主机的入侵检测系统(IDS)的教程
- 如何在CentOS上配置基于主机的入侵检测系统?
- liunx 系统 (ubuntu(优麒麟))如何 配置JDK的方法
- Snort 网络入侵检测系统(三)构建 Snort+Base NIDS 系统
- 入侵检测系统简介
- LIDS入侵检测和防御系统安装与研究
- HoneyBot构造入侵检测系统
- liunx系统LVS的DR集群的配置和介绍
- 入侵检测系统原理和实践
- 入侵检测系统原理和实践
- 华为NIP网络入侵检测系统
- 入侵检测系统FAQ(全)(zz)
- 构建LINUX下的入侵检测系统——LIDS
- 开源系统中构建纵深入侵检测及防御体系技术剖析
- 谈入侵检测系统探究