SNORT入侵检测系统1

时间:2021-05-23

一、安装所需软件:

  mysql-4.1.11.tar.gz
  snort-2.4.4.tar.gz
  Apache2.0.53
  php-5.0.4.tar.gz
  adodb480.tar.gz
  acid-0.9.6b23.tar.gz
  zlib-1.2.2.tar.gz
  jpgraph-2.1.1.tar.gz
  libpcap-0.9.4.tar.gz
barnyard-0.2.0.tar.gz
mysqlcc-0.9.4-win32.zip
httpd-2.0.53.tar.gz
snortrules-snapshot-2.4.tar.gz
openssl-0.9.7l.tar.gz
JPGraph2.1.1
adodb480.gz
acid-0.9.6b23.tar.gz
barnyard-0.2.0.tar.gz
二、安装

  1.安装zlib-1.2.2
  #tar -xzvf zlib-1.2.2.tar.gz
  #cd zlib-1.2.2
  #./configure
#make
  #make install
  
2.安装libpcap-0.9.4
  #tar -xzvf libpcap-0.9.4.tar.gz
  #cd libpcap-0.9.4
  #./configure
  #make
#make install

3.安装libxml2-2.6.19.tar.gz
#tar –zxvf libxml2-2.6.19.tar.gz
#./configure
#make
#make install

4.安装libpng-1.2.13.tar.gz
#tar -xvzf libpng-1.2.13.tar.gz
#./configure
#make check
#make install

5.安装gd-2.0.33.tar.gz
#tar –zxvf gd-2.0.33.tar.gz
#./configure
#make
#make install

6.安装jpegsrc.v6b.tar.gz
#tar -zxvf jpegsrc.v6b.tar.gz
#./configure
#make
#make install

  7.安装MySQL4.1.11

#groupadd mysql
#useradd -g mysql mysql
#passwd mysql
#mkdir /usr/local/mysql
#chown -R mysql /usr/local/mysql
# mkdir /usr/local/mysql/var
#chown -R mysql /usr/local/mysql/var
#chgrp -R mysql /usr/local/mysql


用mysql用户登陆
$tar xzvf mysql-4.1.11.tar.gz
$./configure --prefix=/usr/local/mysql --with-charset=gb2312
$make
$make install
$scripts/mysql_install_db

向/etc/ld.so.conf中加入两行:
/usr/local/mysql/lib/mysql
/usr/local/lib

载入库,
在/ruanjian/zlib-1.2.2执行
#ldconfig –v

先用手动的方式启动一下数据库:
#/usr/local/mysql/share/mysql/mysql.server start

设置自动启动
#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/rc.local/mysql
8.安装Apache加SSL的安全连接的支持

#tar -zxvf openssl-0.9.7l.tar.gz
#cd openssl-0.9.7l
#./config
#make
#make install

#tar zxvf httpd-2.0.53.tar.gz
#./configure --prefix=/usr/local/apache2
--enable-so
--enable-ssl=static
--with-ssl=/usr/local/ssl
--enable-mods-shared=all
#make
#make install


下来就是创建密钥及证书请求等等

#mkdir key
#cd key
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt


Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址


#mkdir /usr/local/apache2/conf/ssl.crt
#mkdir /usr/local/apache2/conf/ssl.key

然后将用openssl生成的证书server.key和server.crt两个文件分别放到ssl.key和ssl.crt目录下。
9.安装PHP:
编译和安装PHP。这一步骤中,最为关键的一步是使用一系列的激发扩展功能提供PHP configure,以及外部类库正确的文件路径。

php模块
$./configure --prefix=/usr/local/php5
--with-apxs2=/usr/local/apache2/bin/apxs
--with-libxml-dir=/usr/local/lib
--with-zlib
--with-zlib-dir=/usr/local/lib
--with-png
--with-gd
--with-jpeg
--with-mysql=/usr/local/mysql
--with-mysqli=/usr/local/mysql/bin/mysql_config
--enable-mbstring
--enable-soap
--enable-sockets

#make
#make install
# cp php.ini-dist /usr/local/lib/php.ini
注意httpd.conf配置文件加入:
(1)、对.php类型文件的支持
LoadModule php5_module modules/libphp5.so
AddType application/x-httpd-php .php

(2)、证书及其证书请求文件的路径:
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key

因为每次apachectl startssl都要求输入server.key的口令比较麻烦,所以通过下面的方法去掉:
#cd /usr/local/apache2/conf/ssl.key
#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key
#chmod 400 server.key

现在启动服务:
#cd /usr/local/apache2/bin
# ./apachectl startssl

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章