SNORT入侵检测系统1
番茄系统家园 · 2022-03-14 07:55:27
一、安装所需软件:
mysql-4.1.11.tar.gz
snort-2.4.4.tar.gz
Apache2.0.53
php-5.0.4.tar.gz
adodb480.tar.gz
acid-0.9.6b23.tar.gz
zlib-1.2.2.tar.gz
jpgraph-2.1.1.tar.gz
libpcap-0.9.4.tar.gz
barnyard-0.2.0.tar.gz
mysqlcc-0.9.4-win32.zip
httpd-2.0.53.tar.gz
snortrules-snapshot-2.4.tar.gz
openssl-0.9.7l.tar.gz
JPGraph2.1.1
adodb480.gz
acid-0.9.6b23.tar.gz
barnyard-0.2.0.tar.gz
二、安装
1.安装zlib-1.2.2
#tar -xzvf zlib-1.2.2.tar.gz
#cd zlib-1.2.2
#./configure
#make
#make install
2.安装libpcap-0.9.4
#tar -xzvf libpcap-0.9.4.tar.gz
#cd libpcap-0.9.4
#./configure
#make
#make install
3.安装libxml2-2.6.19.tar.gz
#tar –zxvf libxml2-2.6.19.tar.gz
#./configure
#make
#make install
4.安装libpng-1.2.13.tar.gz
#tar -xvzf libpng-1.2.13.tar.gz
#./configure
#make check
#make install
5.安装gd-2.0.33.tar.gz
#tar –zxvf gd-2.0.33.tar.gz
#./configure
#make
#make install
6.安装jpegsrc.v6b.tar.gz
#tar -zxvf jpegsrc.v6b.tar.gz
#./configure
#make
#make install
7.安装MySQL4.1.11
#groupadd mysql /添加mysql群组/
#useradd -g mysql mysql /添加mysql用户并加入mysql群组里/
#passwd mysql /设置mysql用户密码/
#mkdir /usr/local/mysql/新建/usr/local/mysql 目录/
#chown -R mysql /usr/local/mysql /变更/usr/local/mysql目录的所属群组为mysql /
# mkdir /usr/local/mysql/var/新建/usr/local/mysql/var 目录/
#chown -R mysql /usr/local/mysql/var/变更/usr/local/mysql/var目录的所属群组为mysql /
#chgrp -R mysql /usr/local/mysql/变更/usr/local/mysql目录的所属群组为mysql /
用mysql用户登陆
$tar xzvf mysql-4.1.11.tar.gz
$./configure --prefix=/usr/local/mysql --with-charset=gb2312 /配置安装路径和支持gb2312的字符集/
$make
$make install
$scripts/mysql_install_db/建立数据库结构/
向/etc/ld.so.conf中加入两行:
/usr/local/mysql/lib/mysql
/usr/local/lib
载入库,
在/ruanjian/zlib-1.2.2执行
#ldconfig –v
先用手动的方式启动一下数据库:
#/usr/local/mysql/share/mysql/mysql.server start
设置自动启动
#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/rc.local/mysql
8.安装Apache加SSL的安全连接的支持
#tar -zxvf openssl-0.9.7l.tar.gz
#cd openssl-0.9.7l
#./config
#make
#make install
#tar zxvf httpd-2.0.53.tar.gz
#./configure --prefix=/usr/local/apache2
--enable-so
--enable-ssl=static
--with-ssl=/usr/local/ssl
--enable-mods-shared=all
#make
#make install
下来就是创建密钥及证书请求等等
#mkdir key
#cd key
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
#mkdir /usr/local/apache2/conf/ssl.crt
#mkdir /usr/local/apache2/conf/ssl.key
然后将用openssl生成的证书server.key和server.crt两个文件分别放到ssl.key和ssl.crt目录下。
9.安装PHP:
编译和安装PHP。这一步骤中,最为关键的一步是使用一系列的激发扩展功能提供PHP configure,以及外部类库正确的文件路径。
php模块
$./configure --prefix=/usr/local/php5/设置PHP5 的安装路径/
--with-apxs2=/usr/local/apache2/bin/apxs/告诉PHP查找Apache 2.0的地方/
--with-libxml-dir=/usr/local/lib /告诉PHP放置libxml2库的地方/
--with-zlib /变量激活ZLIB 压缩库/
--with-zlib-dir=/usr/local/lib/告诉PHP放置zlib库的地方/
--with-png/告诉PHP放置png库的地方/
--with-gd/变量激活 GD 扩展功能/
--with-jpeg /告诉PHP放置jpeg库的地方/
--with-mysql=/usr/local/mysql /变量激活regularMySQL扩展功能/
--with-mysqli=/usr/local/mysql/bin/mysql_config/变量激活新增加的MySQL功能/
--enable-mbstring //
--enable-soap/变量激活SOAP和Web services支持/
--enable-sockets/变量激活socket通讯特性/
#make
#make install
# cp php.ini-dist /usr/local/lib/php.ini
注意httpd.conf配置文件加入:
(1)、对.php类型文件的支持
LoadModule php5_modulemodules/libphp5.so
AddType application/x-httpd-php .php
(2)、证书及其证书请求文件的路径:
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
因为每次apachectl startssl都要求输入server.key的口令比较麻烦,所以通过下面的方法去掉:
#cd /usr/local/apache2/conf/ssl.key
#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key
#chmod 400 server.key
现在启动服务:
#cd /usr/local/apache2/bin
# ./apachectl startssl
