SNORT入侵检测系统1
时间:2008-09-26 12:50:13 魔新豆网
一、安装所需软件:
mysql-4.1.11.tar.gz
snort-2.4.4.tar.gz
Apache2.0.53
php-5.0.4.tar.gz
adodb480.tar.gz
acid-0.9.6b23.tar.gz
zlib-1.2.2.tar.gz
jpgraph-2.1.1.tar.gz
libpcap-0.9.4.tar.gz
barnyard-0.2.0.tar.gz
mysqlcc-0.9.4-win32.zip
httpd-2.0.53.tar.gz
snortrules-snapshot-2.4.tar.gz
openssl-0.9.7l.tar.gz
JPGraph2.1.1
adodb480.gz
acid-0.9.6b23.tar.gz
barnyard-0.2.0.tar.gz
二、安装
1.安装zlib-1.2.2
#tar -xzvf zlib-1.2.2.tar.gz
#cd zlib-1.2.2
#./configure
#make
#make install
2.安装libpcap-0.9.4
#tar -xzvf libpcap-0.9.4.tar.gz
#cd libpcap-0.9.4
#./configure
#make
#make install
3.安装libxml2-2.6.19.tar.gz
#tar –zxvf libxml2-2.6.19.tar.gz
#./configure
#make
#make install
4.安装libpng-1.2.13.tar.gz
#tar -xvzf libpng-1.2.13.tar.gz
#./configure
#make check
#make install
5.安装gd-2.0.33.tar.gz
#tar –zxvf gd-2.0.33.tar.gz
#./configure
#make
#make install
6.安装jpegsrc.v6b.tar.gz
#tar -zxvf jpegsrc.v6b.tar.gz
#./configure
#make
#make install
7.安装MySQL4.1.11
#groupadd mysql /*添加mysql群组*/
#useradd -g mysql mysql /*添加mysql用户并加入mysql群组里*/
#passwd mysql /*设置mysql用户密码*/
#mkdir /usr/local/mysql /*新建/usr/local/mysql 目录*/
#chown -R mysql /usr/local/mysql /*变更/usr/local/mysql目录的所属群组为mysql */
# mkdir /usr/local/mysql/var /*新建/usr/local/mysql/var 目录*/
#chown -R mysql /usr/local/mysql/var /*变更/usr/local/mysql/var目录的所属群组为mysql */
#chgrp -R mysql /usr/local/mysql /*变更/usr/local/mysql目录的所属群组为mysql */
用mysql用户登陆
$tar xzvf mysql-4.1.11.tar.gz
$./configure --prefix=/usr/local/mysql --with-charset=gb2312 /*配置安装路径和支持gb2312的字符集*/
$make
$make install
$scripts/mysql_install_db /*建立数据库结构*/
向/etc/ld.so.conf中加入两行:
/usr/local/mysql/lib/mysql
/usr/local/lib
载入库,
在/ruanjian/zlib-1.2.2执行
#ldconfig –v
先用手动的方式启动一下数据库:
#/usr/local/mysql/share/mysql/mysql.server start
设置自动启动
#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/rc.local/mysql
8.安装Apache加SSL的安全连接的支持
#tar -zxvf openssl-0.9.7l.tar.gz
#cd openssl-0.9.7l
#./config
#make
#make install
#tar zxvf httpd-2.0.53.tar.gz
#./configure --prefix=/usr/local/apache2
--enable-so
--enable-ssl=static
--with-ssl=/usr/local/ssl
--enable-mods-shared=all
#make
#make install
下来就是创建密钥及证书请求等等
#mkdir key
#cd key
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
#mkdir /usr/local/apache2/conf/ssl.crt
#mkdir /usr/local/apache2/conf/ssl.key
然后将用openssl生成的证书server.key和server.crt两个文件分别放到ssl.key和ssl.crt目录下。
9.安装PHP:
编译和安装PHP。这一步骤中,最为关键的一步是使用一系列的激发扩展功能提供PHP configure,以及外部类库正确的文件路径。
php模块
$./configure --prefix=/usr/local/php5 /*设置PHP5 的安装路径*/
--with-apxs2=/usr/local/apache2/bin/apxs /*告诉PHP查找Apache 2.0的地方*/
--with-libxml-dir=/usr/local/lib /*告诉PHP放置libxml2库的地方*/
--with-zlib /*变量激活ZLIB 压缩库*/
--with-zlib-dir=/usr/local/lib /*告诉PHP放置zlib库的地方*/
--with-png /*告诉PHP放置png库的地方*/
--with-gd /*变量激活 GD 扩展功能*/
--with-jpeg /*告诉PHP放置jpeg库的地方*/
--with-mysql=/usr/local/mysql /*变量激活regularMySQL扩展功能*/
--with-mysqli=/usr/local/mysql/bin/mysql_config /*变量激活新增加的MySQL功能*/
--enable-mbstring /**/
--enable-soap /*变量激活SOAP和Web services支持*/
--enable-sockets /*变量激活socket通讯特性*/
#make
#make install
# cp php.ini-dist /usr/local/lib/php.ini
注意httpd.conf配置文件加入:
(1)、对.php类型文件的支持
LoadModule php5_module modules/libphp5.so
AddType application/x-httpd-php .php
(2)、证书及其证书请求文件的路径:
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
因为每次apachectl startssl都要求输入server.key的口令比较麻烦,所以通过下面的方法去掉:
#cd /usr/local/apache2/conf/ssl.key
#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key
#chmod 400 server.key
现在启动服务:
#cd /usr/local/apache2/bin
# ./apachectl startssl
mysql-4.1.11.tar.gz
snort-2.4.4.tar.gz
Apache2.0.53
php-5.0.4.tar.gz
adodb480.tar.gz
acid-0.9.6b23.tar.gz
zlib-1.2.2.tar.gz
jpgraph-2.1.1.tar.gz
libpcap-0.9.4.tar.gz
barnyard-0.2.0.tar.gz
mysqlcc-0.9.4-win32.zip
httpd-2.0.53.tar.gz
snortrules-snapshot-2.4.tar.gz
openssl-0.9.7l.tar.gz
JPGraph2.1.1
adodb480.gz
acid-0.9.6b23.tar.gz
barnyard-0.2.0.tar.gz
二、安装
1.安装zlib-1.2.2
#tar -xzvf zlib-1.2.2.tar.gz
#cd zlib-1.2.2
#./configure
#make
#make install
2.安装libpcap-0.9.4
#tar -xzvf libpcap-0.9.4.tar.gz
#cd libpcap-0.9.4
#./configure
#make
#make install
3.安装libxml2-2.6.19.tar.gz
#tar –zxvf libxml2-2.6.19.tar.gz
#./configure
#make
#make install
4.安装libpng-1.2.13.tar.gz
#tar -xvzf libpng-1.2.13.tar.gz
#./configure
#make check
#make install
5.安装gd-2.0.33.tar.gz
#tar –zxvf gd-2.0.33.tar.gz
#./configure
#make
#make install
6.安装jpegsrc.v6b.tar.gz
#tar -zxvf jpegsrc.v6b.tar.gz
#./configure
#make
#make install
7.安装MySQL4.1.11
#groupadd mysql /*添加mysql群组*/
#useradd -g mysql mysql /*添加mysql用户并加入mysql群组里*/
#passwd mysql /*设置mysql用户密码*/
#mkdir /usr/local/mysql /*新建/usr/local/mysql 目录*/
#chown -R mysql /usr/local/mysql /*变更/usr/local/mysql目录的所属群组为mysql */
# mkdir /usr/local/mysql/var /*新建/usr/local/mysql/var 目录*/
#chown -R mysql /usr/local/mysql/var /*变更/usr/local/mysql/var目录的所属群组为mysql */
#chgrp -R mysql /usr/local/mysql /*变更/usr/local/mysql目录的所属群组为mysql */
用mysql用户登陆
$tar xzvf mysql-4.1.11.tar.gz
$./configure --prefix=/usr/local/mysql --with-charset=gb2312 /*配置安装路径和支持gb2312的字符集*/
$make
$make install
$scripts/mysql_install_db /*建立数据库结构*/
向/etc/ld.so.conf中加入两行:
/usr/local/mysql/lib/mysql
/usr/local/lib
载入库,
在/ruanjian/zlib-1.2.2执行
#ldconfig –v
先用手动的方式启动一下数据库:
#/usr/local/mysql/share/mysql/mysql.server start
设置自动启动
#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/rc.local/mysql
8.安装Apache加SSL的安全连接的支持
#tar -zxvf openssl-0.9.7l.tar.gz
#cd openssl-0.9.7l
#./config
#make
#make install
#tar zxvf httpd-2.0.53.tar.gz
#./configure --prefix=/usr/local/apache2
--enable-so
--enable-ssl=static
--with-ssl=/usr/local/ssl
--enable-mods-shared=all
#make
#make install
下来就是创建密钥及证书请求等等
#mkdir key
#cd key
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
#mkdir /usr/local/apache2/conf/ssl.crt
#mkdir /usr/local/apache2/conf/ssl.key
然后将用openssl生成的证书server.key和server.crt两个文件分别放到ssl.key和ssl.crt目录下。
9.安装PHP:
编译和安装PHP。这一步骤中,最为关键的一步是使用一系列的激发扩展功能提供PHP configure,以及外部类库正确的文件路径。
php模块
$./configure --prefix=/usr/local/php5 /*设置PHP5 的安装路径*/
--with-apxs2=/usr/local/apache2/bin/apxs /*告诉PHP查找Apache 2.0的地方*/
--with-libxml-dir=/usr/local/lib /*告诉PHP放置libxml2库的地方*/
--with-zlib /*变量激活ZLIB 压缩库*/
--with-zlib-dir=/usr/local/lib /*告诉PHP放置zlib库的地方*/
--with-png /*告诉PHP放置png库的地方*/
--with-gd /*变量激活 GD 扩展功能*/
--with-jpeg /*告诉PHP放置jpeg库的地方*/
--with-mysql=/usr/local/mysql /*变量激活regularMySQL扩展功能*/
--with-mysqli=/usr/local/mysql/bin/mysql_config /*变量激活新增加的MySQL功能*/
--enable-mbstring /**/
--enable-soap /*变量激活SOAP和Web services支持*/
--enable-sockets /*变量激活socket通讯特性*/
#make
#make install
# cp php.ini-dist /usr/local/lib/php.ini
注意httpd.conf配置文件加入:
(1)、对.php类型文件的支持
LoadModule php5_module modules/libphp5.so
AddType application/x-httpd-php .php
(2)、证书及其证书请求文件的路径:
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
因为每次apachectl startssl都要求输入server.key的口令比较麻烦,所以通过下面的方法去掉:
#cd /usr/local/apache2/conf/ssl.key
#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key
#chmod 400 server.key
现在启动服务:
#cd /usr/local/apache2/bin
# ./apachectl startssl
本文标签:
- 上一篇:局域网入侵
- 下一篇:SNORT入侵检测3