snort是什么意思?snort安装步骤有哪些?
snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件,可以作为一个十分有效的网络入侵监测系统。因此snort是个实用的软件,不过snort安装是比较麻烦的,现在让我们来看看snort的安装步骤。
一、安装所需软件:
mysql-4.1.11.tar.gz
snort-2.4.4.tar.gz
Apache2.0.53
php-5.0.4.tar.gz
adodb480.tar.gz
acid-0.9.6b23.tar.gz
zlib-1.2.2.tar.gz
jpgraph-2.1.1.tar.gz
libpcap-0.9.4.tar.gz
barnyard-0.2.0.tar.gz
mysqlcc-0.9.4-win32.zip
httpd-2.0.53.tar.gz
snortrules-snapshot-2.4.tar.gz
openssl-0.9.7l.tar.gz
JPGraph2.1.1
adodb480.gz
acid-0.9.6b23.tar.gz
barnyard-0.2.0.tar.gz
二、安装
1.安装zlib-1.2.2
#tar -xzvf zlib-1.2.2.tar.gz
#cd zlib-1.2.2
#./configure
#make
#make install
2.安装libpcap-0.9.4
#tar -xzvf libpcap-0.9.4.tar.gz
#cd libpcap-0.9.4
#./configure
#make
#make install
3.安装libxml2-2.6.19.tar.gz
#tar –zxvf libxml2-2.6.19.tar.gz
#./configure
#make
#make install
4.安装libpng-1.2.13.tar.gz
#tar -xvzf libpng-1.2.13.tar.gz
#./configure
#make check
#make install
5.安装gd-2.0.33.tar.gz
#tar –zxvf gd-2.0.33.tar.gz
#./configure
#make
#make install
6.安装jpegsrc.v6b.tar.gz
#tar -zxvf jpegsrc.v6b.tar.gz
#./configure
#make
#make install
7.安装MySQL4.1.11
#groupadd mysql
#useradd -g mysql mysql
#passwd mysql
#mkdir /usr/local/mysql
#chown -R mysql /usr/local/mysql
# mkdir /usr/local/mysql/var
#chown -R mysql /usr/local/mysql/var
#chgrp -R mysql /usr/local/mysql
用mysql用户登陆
$tar xzvf mysql-4.1.11.tar.gz
$./configure --prefix=/usr/local/mysql --with-charset=gb2312
$make
$make install
$scripts/mysql_install_db
向/etc/ld.so.conf中加入两行:
/usr/local/mysql/lib/mysql
/usr/local/lib
载入库,
在/ruanjian/zlib-1.2.2执行
#ldconfig –v
先用手动的方式启动一下数据库:
#/usr/local/mysql/share/mysql/mysql.server start
设置自动启动
#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/rc.local/mysql
8.安装Apache加SSL的安全连接的支持
#tar -zxvf openssl-0.9.7l.tar.gz
#cd openssl-0.9.7l
#./config
#make
#make install
#tar zxvf httpd-2.0.53.tar.gz
#./configure --prefix=/usr/local/apache2
--enable-so
--enable-ssl=static
--with-ssl=/usr/local/ssl
--enable-mods-shared=all
#make
#make install
下来就是创建密钥及证书请求等等
#mkdir key
#cd key
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
#mkdir /usr/local/apache2/conf/ssl.crt
#mkdir /usr/local/apache2/conf/ssl.key
然后将用openssl生成的证书server.key和server.crt两个文件分别放到ssl.key和ssl.crt目录下。
9.安装PHP:
编译和安装PHP。这一步骤中,最为关键的一步是使用一系列的激发扩展功能提供PHP configure,以及外部类库正确的文件路径。
php模块
$./configure --prefix=/usr/local/php5
--with-apxs2=/usr/local/apache2/bin/apxs
--with-libxml-dir=/usr/local/lib
--with-zlib
--with-zlib-dir=/usr/local/lib
--with-png
--with-gd
--with-jpeg
--with-mysql=/usr/local/mysql
--with-mysqli=/usr/local/mysql/bin/mysql_config
--enable-mbstring
--enable-soap
--enable-sockets
#make
#make install
# cp php.ini-dist /usr/local/lib/php.ini
注意httpd.conf配置文件加入:
(1)、对.php类型文件的支持
LoadModule php5_modulemodules/libphp5.so
AddType application/x-httpd-php .php
(2)、证书及其证书请求文件的路径:
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
因为每次apachectl startssl都要求输入server.key的口令比较麻烦,所以通过下面的方法去掉:
#cd /usr/local/apache2/conf/ssl.key
#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key
#chmod 400 server.key
现在启动服务:
#cd /usr/local/apache2/bin
# ./apachectl startssl
10.安装 Snort2.4.4
10.1建立snort配置文件和日志目录
#mkdir /etc/snort
#mkdir /var/log/snort
#tar -zxvf snort-2.4.4.tar.gz
#cd snort-2.4.4
#./configure --with-mysql=/usr/local/mysql
#make
#make install
注意,我在编译snort时出现“ERROR!Libpcre header not found, go get it from”的错误。这是因为少安装了一个lib的库,如果谁出现了这样的问题,就到ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/ 下载最新的pcre库进行安装。
方法: #tar -zxvf pcre-6.7.tar.gz
#./configure
#make
#make check
#make install
10.2安装规则和配置文件
#cd /etc/snort/
#tar ?zxvf /ruanjian/snortrules-snapshot-2.4.tar.gz
#cd /etc/snort/rules (在snort安装目录下)
#cp *.conf /etc/snort/.
#cp *.config /etc/snort/.
#cp *.map /etc/snort/.
10.3修改snort.conf (/etc/snort/snort.conf)
var HOME_NET 172.17.4.0/24 (修改为你的内部网网络地址)
var RULE_PATH ./rules 修改为 var RULE_PATH /etc/snort/
改变记录日志数据库:
log与alert数据库要分别建,否则snort启动当有事件发生时候要出错
output database: log, mysql, user=root password=your_password dbname=snort host=localhost
output database: alert, mysql, user=root password=your_password dbname=snort host=localhost
安装DB表:(在schemas 目录)
/usr/local/mysql/bin/mysql -u root -p 11.安装配置Web接口 安装JPGraph2.1.1 #cp jpgraph-2.1.1.tar.gz /home #cd /home #tar -xzvf jpgraph-2.1.1.tar.gz #mv jpgraph-2.1.1 jpgraph 安装ADODB: #cp adodb480.gz /home #cd /home #tar -xzvf adodb480.gz 安装配置Acid: #cp acid-0.9.6b23.tar.gz /home #cd /home #tar -xvzf acid-0.9.6b23.tar.gz #cd /home/acid/ 编辑acid_conf.php,修改相关配置如下: $DBlib_path = "/home/adodb"; $DBtype = "mysql"; $alert_dbname = "snort"; $alert_host = "localhost"; $alert_port = ""; $alert_user = "root"; $alert_password = "xiangqian"; $archive_dbname = "snort"; $archive_host = "localhost"; $archive_port = ""; $archive_user = "root"; $archive_password = "xiangqian"; $ChartLib_path = "/home/jpgraph/src"; 运行snort把数据写入mysql # snort -c /etc/snort/snort.conf 进入web界面: http://yourhost/acid/acid_main.php 点"Setup Page"链接 ->Create Acid AG 访问http://yourhost/acid将会看到ACID界面。
mcafee企业版阻止入侵者创建删除用户和修改密码?
利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法,强烈建议win2003使用mcafee杀毒软件,其它的都不如这个好。让入侵者无法创建用户+无法删除用户+无法改密码1、打开控制台-访问保护-用户
详情2018-01-20 14:46:49责编:llp 来源:驱动管家手机炸弹是什么?手机炸弹程序是怎样的?
下载一个手机炸弹软件随便输入一个手机号码然后选择次数之类的利用WSockExpert_Cn exe监听手机炸弹得出http: sms 98960 com pages user-newlogin asp?number=13088170991原来手机炸弹只不过是一个URL循环提交的
详情2018-01-09 16:51:51责编:llp 来源:驱动管家serv-u ftp越狱 如何防范serv-u ftp越狱?
防范serv-u ftp越狱的代码如下:[*]----------------------------------------------------[*]Serv-U FTP Server Jail Break 0dayDiscovered By KingcopeYear 2011[*]----------------------------------
详情2018-01-24 14:19:56责编:llp 来源:驱动管家安装vista系统的电脑怎么查看无线网络?查看无线网络的步骤是什么?
在Vista系统中只有先启动内置无线服务功能,才可以用系统自带的管理软件对无线网卡进行配置和管理。一、 启动系统内置无线网络服务功能1 右键点击“计算机”,选择“管理 ”。2 选择“服务和应用程序”---
详情2018-01-14 11:53:56责编:llp 来源:驱动管家oracle数据库学习 谈谈入侵oracle数据库的体会
一、先看下面的一个贴子:Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点:1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库
详情2018-01-11 16:24:29责编:llp 来源:驱动管家虚拟主机怎么被黑客入侵?黑客入侵虚拟主机的步骤
问题文件出在admin user asp 提交 http: www xxx com down admin user asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’
详情2018-01-10 13:56:33责编:llp 来源:驱动管家瑞星杀毒软件怎么用?使用瑞星杀毒软件网络版的注意事项
瑞星杀毒软件网络版可以对网络内的计算机进行统一的安装、设置、管理、维护和升级,从而为企业网络提供完善的病毒防范体系。对于初次接触瑞星杀毒软件网络版的用户来讲,使用经验的缺乏和对产品功能的不熟悉都可
详情2018-01-15 14:04:48责编:llp 来源:驱动管家ajax教程 怎么安全检测ajax模块化的web程序?
AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造
详情2018-01-14 11:16:24责编:llp 来源:驱动管家网络交换机的密码如何被破解?网络交换机的密码被破解过程
交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码,那么如果这个密码忘记了怎么办呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而
详情2018-01-15 13:28:59责编:llp 来源:驱动管家css教程 css跨站挂马是怎么做的?
问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章 , 抱着知道总比不知道好的想法,翻译整理了一下,原文在偶主页的collection目录里,错误
详情2018-01-18 15:32:44责编:llp 来源:驱动管家
- 映像劫持是什么?病毒利用映像劫持怎么办?
- 电脑在哪儿设置无线网络?电脑无线网络如何设置?
- 支付宝钱包怎么用声波付款?支付宝声波付功能操作
- 爱普生打印机发生故障的时候怎么判断它是堵头还是断线
- 便携式wifi热点好用吗?便携式wifi热点的使用方法
- win7电脑想要关闭usb存储设备应该怎么做
- 用自带工具如何整理磁盘碎片?这些诀窍你一定要知道
- iphone5 sim卡的安装教程 遵循下面步骤
- 用手机连接电脑上网有哪些方法?
- 局域网设置固定ip为什么不能上网?局域网上网怎么设置?
- 清除dns缓存的方法是什么?电脑怎么清理dns缓存?
- openssh存在三大安全漏洞 这些漏洞怎么修复?
- .net开发人员容易犯哪些安全错误?
- 打印机怎么在局域网内共享?局域网打印机共享设置怎么做?
- 暴风影音播放器的播放记录功能为什么不见了?
- 小度wifi怎么样?关于小度wifi的一些介绍
- rca接口和av接口之间有哪些区别?rca接口有哪些优缺点
- 文件夹如何加密?win7可以用这些方法给文件夹加密
- 我的文档图标不见了有什么解决的办法
- 如何阻止iphone5游戏内购?iphone5游戏内购屏蔽方法