Debian上安装轻量级入侵监测系统
来源:互联网 发布:上淘宝大学有用吗 编辑:程序博客网 时间:2024/05/08 16:20
首次尝试在debian上安装,过程非常简单。
为了便于分析结果,还安装了ACID。以下简要说一下过程。
首先安装apache+php4+mysql,
apt-get install apache2 libapache2-mod-php4 php4 php4-mysql mysql-server mysql-client
建立mysql存储snort输出的数据库snortdb;
建立管理该数据库的帐号snort@localhost,除了GRANT权限都给。
不熟悉mysql命令的可以用phpmyadmin(这个玩意以前bug比较多)
基于web的可视化mysql管理工具
安装snort-mysql,会自动安装snort-common,snort-rules-default
#apt-get install snort-mysql
安装完以后回答配置脚本的几个问题,然后记得把snortdb里的tables建立起来
zcat /usr/share/doc/snort-mysql/contrib/create_mysql.gz | mysql -u [id] -p -h [host] [snort-database]
如果跟我上面说的一样,[id]=snort [host]=localhost [snort-database]=snortdb
你或许希望手动修改/etc/snort/snort.conf /etc/snort/rules/* 来迎合自己的系统情况。
安装acidlab
#apt-get install acidlab
也要回答几个问题,snort-achieve-db也用snotdb这个库
好了,大功告成,在浏览器里看看http://[yourhost]/acidlab/ 往下不用我多说了。
Debian真是好,省得自己一点一点改脚本让这几个东西配合。
最后提醒注意两点
1 建立.htpasswd保护http://[yourhost]/acidlab/目录
2 记得经常更新你的snort-rules
为了便于分析结果,还安装了ACID。以下简要说一下过程。
首先安装apache+php4+mysql,
apt-get install apache2 libapache2-mod-php4 php4 php4-mysql mysql-server mysql-client
建立mysql存储snort输出的数据库snortdb;
建立管理该数据库的帐号snort@localhost,除了GRANT权限都给。
不熟悉mysql命令的可以用phpmyadmin(这个玩意以前bug比较多)
基于web的可视化mysql管理工具
安装snort-mysql,会自动安装snort-common,snort-rules-default
#apt-get install snort-mysql
安装完以后回答配置脚本的几个问题,然后记得把snortdb里的tables建立起来
zcat /usr/share/doc/snort-mysql/contrib/create_mysql.gz | mysql -u [id] -p -h [host] [snort-database]
如果跟我上面说的一样,[id]=snort [host]=localhost [snort-database]=snortdb
你或许希望手动修改/etc/snort/snort.conf /etc/snort/rules/* 来迎合自己的系统情况。
安装acidlab
#apt-get install acidlab
也要回答几个问题,snort-achieve-db也用snotdb这个库
好了,大功告成,在浏览器里看看http://[yourhost]/acidlab/ 往下不用我多说了。
Debian真是好,省得自己一点一点改脚本让这几个东西配合。
最后提醒注意两点
1 建立.htpasswd保护http://[yourhost]/acidlab/目录
2 记得经常更新你的snort-rules
- Debian上安装轻量级入侵监测系统
- 如何在Ubuntu(debian)上安装Snort入侵检测系统
- 入侵监测系统简介
- Linux入侵监测系统
- Unix入侵监测系统
- Linux入侵监测系统
- unix入侵监测系统
- snort 轻量级入侵检测系统安装与使用
- CENTOS7 snort 轻量级入侵检测系统安装与使用
- Linux入侵监测系统IDS
- 在Debian/Ubuntu上安装Trac系统
- 构建一个入侵监测系统(chkrootkit)
- 入侵监测系统的构建(chkrootkit )
- 如何在Linux上安装Suricata入侵检测系统?
- windows系统上安装了ARM Debian系统。
- 在X31上安装Debian Sarge Linux系统
- Modelsim 6.5e linux debian系统上的安装、破解
- Tiny6410上安装debian基本系统的过程
- 学习笔记:apt-get与dselect原理
- Jigdo: 下载 Debian 光盘的新方法
- apt小技巧
- 你会用sizeof吗?(vc篇)------选择自 topcool99 的 Blog
- 有效的项目管理
- Debian上安装轻量级入侵监测系统
- 【三颗猫饼干】--这个故事让我对悲伤有了另一种不一样的看法及释怀
- 念黄霑 之《只记今朝笑》
- 笨鱼的第一篇文章
- package操作对比
- 有那么一些寓言
- 淘书偶记
- #pragma
- 了解debian系统