在RedHat9上构建小型的入侵检测系统2

您的位置: 中国建站之家 -> 服务器应用 -> 技术技巧 -> 在RedHat9上构建小型的入侵检测系统2

在RedHat9上构建小型的入侵检测系统2

作者：jz123 来源：www.jz123.cn 发布时间：2006-2-1 6:08:15 发布人：jz123

3.3测试mysql是否工作：

cd /usr/local/mysql/bin/

./mysqld_safe --user=mysql&

#ps -ef |grep mysql

看mysql_safe是否工作

3.4设置mysql为自启动：

将mysql安装目录下的support-files目录中的

mysql.server文件拷到/etc/init.d目录

cp mysql.server /etc/init.d/mysql

chmod 755 /etc/init.d/mysql

创建硬链接:

cd /etc/rc3.d（文本方式启动)

ln -s /etc/init.d/mysql S85mysql

ln -s /etc/init.d/mysql K85mysql

cd /etc/rc5.d (图形方式启动）

ln -s /etc/init.d/mysql S85mysql

ln -s /etc/init.d/mysql K85mysql

4.安装Apache2.0.45和PHP4.3.1

tar -zxvf httpd-2.0.xx.tar.gz 

cd httpd_2.xx.xx 

./configure --prefix=/www --enable-so 

注：apache根目录为 /www 

make 

make install 

cd .. 

tar -zxvf php-4.3.x.tar.gz 

cd php-4.3.x 

./configure --prefix=/www/php --with-apxs2=/www/bin/apxs --with-config- filepath=/www/php --enable-sockets --with-mysql=/usr/local/mysql --with-zlibdir=/ 

usr/local --with- gd

注意：这些为一行，中间不要有回车。

cp php.ini-dist /www/php/php.ini

编辑httpd.conf(/www/conf):

加入两行


LoadModule php4_module modules/libphp4.so 

AddType application/x-httpd-php .php 

httpd.conf中相关内容如下： 

# 

# LoadModule foo_module modules/mod_foo.so 

LoadModule php4_module modules/libphp4.so 

# AddType allows you to tweak mime.types without actually editing it, or ?$ 

# make certain files to be certain types. 

# 

AddType application/x-tar .tgz 

AddType image/x- icon .ico 

AddType application/x-httpd-php .php 

设置Apache为自启动： 

cp /www/bin/apachectl /etc/init.d/httpd 

cd /etc/rc3.d 

ln -s /etc/init.d/httpd S85httpd 

ln -s /etc/init.d/httpd K85httpd 

cd /etc/rc5.d 

ln -s /etc/init.d/httpd S85httpd 

ln -s /etc/init.d/httpd K85httpd 

测试一下 PHP: 

cd /etc/init.d 

./httpd start 

在/www/htdocs下建立文件 test.php 

cd /www/htdocs 

vi test.php 

加入 

lt;?php 

hpinfo(); 

?>

用浏览器访问http://IP_address/test.php,成功的话，出现一些

系统,apache,php信息

5.安装 Snort2.0

5.1建立snort配置文件和日志目录
mkdir /etc/snort mkdir /var/log/snort tar -zxvf snort-2.x.x.tar.gz cd snort-2.x.x ./configure --with-mysql=/usr/local/mysql make make install
5.2安装规则和配置文件
cd rules (在snort安装目录下） cp * /etc/snort cd ../etc cp snort.conf /etc/snort cp *.config /etc/snort
5.3修改snort.conf(/etc/snort/snort.conf)

var HOME_NET 10.2.2.0/24 (修改为你的内部网网络地址，我的是

192.168.0.0/24)

var RULE_PATH ../rules 修改为 var RULE_PATH /etc/snort/

改变记录日志数据库：

output database: log, mysql, user=root password=your_password

dbname=snort host=localhost

5.4设置snort为自启动：

在snort安装目录下

cd /contrib

cp S99snort /etc/init.d/snort

vi /etc/init.d/snort

修改snort如下：
CONFIG=/etc/snort/snort.conf #SNORT_GID=nogroup (注释掉） #8194;$SNORT_PATH/snort -c ?$CONFIG -i ?$IFACE ?$OPTIONS (去掉原文件中的 -g ?$SNORT_GID ) chmod 755 /etc/init.d/snort cd /etc/rc3.d ln -s /etc/init.d/snort S99snort ln -s /etc/init.d/snort K99snort cd /etc/rc5.d ln -s /etc/init.d/snort S99snort ln -s /etc/init.d/snort K99snort

将本文收藏到QQ书签与更多好友分享

上一篇：在RedHat9上构建小型的入侵检测系统1

下一篇：在RedHat9上构建小型的入侵检测系统3

在RedHat9上构建小型的入侵检测系统2

热门阅读 »

相关阅读 »