当前位置:Linux教程 - Linux资讯 - 在RedHat9上构建小型的入侵检测系统

在RedHat9上构建小型的入侵检测系统

构建小型的入侵检测系统(RedHat9) Snort+Apache+PHP4+mysql+Acid 一.系统平台 Redhat9.0发行版, 安装gcc 及相关库文件,建议不要安装 Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的 考虑,可以设置一下iptables只允许SSH和WWW访问。 二.软件 MySQL4.0.12 http://mysql.secsup.org Snort2.0.0 http://www.snort.org Apache2.0.45 http://www.apache.org PHP4.3.1 http://www.php.net ADODBv3.30 http://phplens.com Acid0.9.6b23 http://acidlab.sourceforge.net Zlib1.1.4 http://flow.dl.sourceforge.net JPGraph1.11 http://jpgraph.techuk.com LibPcap0.7.2 http://www.tcpdump.org 建议到这个站点下载http://FTP.cdut.edu.cn/pub/Linux/NEW/ 也可以到http://www.rpmfind.com下载相关的xx.src.rpm编译安装。如若安装了rpm包,可以强行将其反安装 rpm -e -nodeps xx.xx

三.安装(建议将所有的包文件考到同一目录) 1.安装zlib1.1.4 tar -xzvf zlib-xx.tar.gz cd zlib-xx ./configure;make test make install cd .. 2.安装LibPcap0.7.2 tar -xzvf libpcap.tar.gz cd libpcap-xx ./configure make make install cd .. 3.安装MySQL4.0.12 3.1创建mysql组和mysql用户 groupadd mysql useradd -g mysql mysql 修改/root下的.bash_profile的这一行: PATH=?$PATH:?$HOME/bin 为 PATH=?$PATH:?$HOME/bin:/usr/local/mysql/bin 3.2安装mysql tar -xzvf mysql-xx.tar.gz cd mysql-xx ./configure --prefix=/usr/local/mysql make make install cd scripts ./mysql_install_db chown -R root /usr/local/mysql chown -R mysql /usr/local/mysql/var chgrp -R mysql /usr/local/mysql cd ../support-files/my-medium.cnf /etc/my.cnf 向/etc/ld.so.conf中加入两行:/usr/local/mysql/lib/mysql /usr/local/lib 载入库,执行 ldconfig -v

更多内容请看互联网安全  入侵防范专题,或

(出处:http://www.sheup.com)