构建小型的入侵检测系统(RedHat9)
Snort+Apache+PHP4+MySQL+Acid
一.系统平台
Redhat9.0发行版, 安装gcc 及相关库文件,建议不要安装
Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的
考虑,可以设置一下iptables只允许SSH和WWW访问。
二.软件
MySQL4.0.12 http://mysql.secsup.org
Snort2.0.0 http://www.snort.org
Apache2.0.45 http://www.apache.org
PHP4.3.1 http://www.php.net
ADODBv3.30 http://phplens.com
Acid0.9.6b23 http://acidlab.sourceforge.net
Zlib1.1.4 http://flow.dl.sourceforge.net
JPGraph1.11 http://jpgraph.techuk.com
LibPcap0.7.2 http://www.tcpdump.org
建议到这个站点下载http://ftp.cdut.edu.cn/pub/linux/NEW/
也可以到http://www.rpmfind.com下载相关的xx.src.rpm编译安装。如若安装了rpm包,可以强行将其反安装
rpm -e -nodeps xx.xx
三.安装(建议将所有的包文件考到同一目录)
1.安装zlib1.1.4
tar -xzvf zlib-xx.tar.gz
cd zlib-xx
./configure;make test
make install
cd ..
2.安装LibPcap0.7.2
tar -xzvf libpcap.tar.gz
cd libpcap-xx
./configure
make
make install
cd ..
3.安装MySQL4.0.12
3.1创建mysql组和mysql用户
groupadd mysql
useradd -g mysql mysql
修改/root下的.bash_profile的这一行:
PATH=?$PATH:?$HOME/bin 为
PATH=?$PATH:?$HOME/bin:/usr/local/mysql/bin
3.2安装mysql
tar -xzvf mysql-xx.tar.gz
cd mysql-xx
./configure --prefix=/usr/local/mysql
make
make install
cd scripts
./mysql_install_db
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
cd ../support-files/my-medium.cnf /etc/my.cnf
向/etc/ld.so.conf中加入两行:/usr/local/mysql/lib/mysql
/usr/local/lib
载入库,执行
ldconfig -v