在RedHat9上构建入侵检测系统--RedHat9,构建,入侵,检测系统

[推荐]在RedHat9上构建入侵检测系统

荐 ★★★★

在RedHat9上构建入侵检测系统

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-9-14

　　所需软件工具：Snort+Apache+PHP4+MySQL+Acid

一.系统平台

　　Redhat9.0发行版，安装gcc 及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允许SSH和WWW访问。

二.软件

　　MySQL4.0.12 http://mysql.secsup.org

　　Snort2.0.0 http://www.snort.org

　　Apache2.0.45 http://www.apache.org

　　PHP4.3.1 http://www.php.net

　　ADODBv3.30 http://phplens.com

　　Acid0.9.6b23　http://acidlab.sourceforge.net

　　Zlib1.1.4 http://flow.dl.sourceforge.net

　　JPGraph1.11 http://jpgraph.techuk.com

　　LibPcap0.7.2 http://www.tcpdump.org

　　建议到这个站点下载http://ftp.cdut.edu.cn/pub/linux/NEW/

　　也可以到http://www.rpmfind.com下载相关的xx.src.rpm编译安装。如若安装了rpm包，可以强行将其反安装 rpm -e -nodeps xx.xx
三.安装(建议将所有的包文件考到同一目录)

1.安装zlib1.1.4

tar -xzvf zlib-xx.tar.gz

cd zlib-xx

./configure;make test

make install

cd ..

2.安装LibPcap0.7.2

tar -xzvf libpcap.tar.gz

cd libpcap-xx

./configure

make

make install

cd ..

3.安装MySQL4.0.12

　　3.1创建mysql组和mysql用户

groupadd mysql

useradd -g mysql mysql

　　修改/root下的.bash_profile的这一行：

PATH= $PATH: $HOME/bin 为

PATH= $PATH: $HOME/bin:/usr/local/mysql/bin 3.2安装mysql

tar -xzvf mysql-xx.tar.gz

cd mysql-xx

./configure --prefix=/usr/local/mysql

make

make install

cd scripts

./mysql_install_db

chown -R root /usr/local/mysql

chown -R mysql /usr/local/mysql/var

chgrp -R mysql /usr/local/mysql

cd ../support-files/my-medium.cnf /etc/my.cnf

　　向/etc/ld.so.conf中加入两行：

/usr/local/mysql/lib/mysql

/usr/local/lib

　　载入库，执行

ldconfig -v

　　3.3测试mysql是否工作：

cd /usr/local/mysql/bin/

./mysqld_safe --user=mysql&

#ps -ef |grep mysql

　　看mysql_safe是否工作

　　3.4设置mysql为自启动：

　　将mysql安装目录下的support-files目录中的

　　mysql.server文件拷到/etc/init.d目录

cp mysql.server /etc/init.d/mysql

chmod 755 /etc/init.d/mysql创建硬链接:

　　cd /etc/rc3.d（文本方式启动)

ln -s /etc/init.d/mysql S85mysql

ln -s /etc/init.d/mysql K85mysql

cd /etc/rc5.d (图形方式启动）

ln -s /etc/init.d/mysql S85mysql

ln -s /etc/init.d/mysql K85mysql

4.安装Apache2.0.45和PHP4.3.1

tar -zxvf httpd-2.0.xx.tar.gz

cd httpd_2.xx.xx

./configure --prefix=/www --enable-so

注：apache根目录为 /www

make

make install

cd ..

tar -zxvf php-4.3.x.tar.gz

cd php-4.3.x

./configure --prefix=/www/php --with-apxs2=/www/bin/apxs --with-config- filepath=/www/php --enable-sockets --with-mysql=/usr/local/mysql --with-zlibdir=/

usr/local --with- gd

注意：这些为一行，中间不要有回车。

cp php.ini-dist /www/php/php.ini

　　编辑httpd.conf(/www/conf):

　　加入两行

LoadModule php4_module modules/libphp4.so

AddType application/x-httpd-php .php

　　httpd.conf中相关内容如下：

#

# LoadModule foo_module modules/mod_foo.so

LoadModule php4_module modules/libphp4.so

# AddType allows you to tweak mime.types without actually editing it, or $

# make certain files to be certain types.

#

AddType application/x-tar .tgz

AddType image/x- icon .ico

AddType application/x-httpd-php .php设置Apache为自启动：

cp /www/bin/apachectl /etc/init.d/httpd

cd /etc/rc3.d

ln -s /etc/init.d/httpd S85httpd

ln -s /etc/init.d/httpd K85httpd

cd /etc/rc5.d

ln -s /etc/init.d/httpd S85httpd

ln -s /etc/init.d/httpd K85httpd

　　测试一下 PHP:

cd /etc/init.d

./httpd start

　　在/www/htdocs下建立文件 test.php

cd /www/htdocs

vi test.php

　　加入

lt;?php

hpinfo();

?>

　　用浏览器访问http://IP_address/test.php,成功的话，出现一些系统,apache,php信息

5.安装 Snort2.0

5.1建立snort配置文件和日志目录

mkdir /etc/snort

mkdir /var/log/snort

tar -zxvf snort-2.x.x.tar.gz

cd snort-2.x.x

./configure --with-mysql=/usr/local/mysql

make

make install5.2安装规则和配置文件

cd rules (在snort安装目录下）

cp * /etc/snort

cd ../etc

cp snort.conf /etc/snort

cp *.config /etc/snort

5.3修改snort.conf(/etc/snort/snort.conf)

　　var HOME_NET 10.2.2.0/24 (修改为你的内部网网络地址，我的是 192.168.0.0/24)

　　var RULE_PATH ../rules 修改为 var RULE_PATH /etc/snort/

　　改变记录日志数据库：

output database: log, mysql, user=root password=your_password

dbname=snort host=localhost

[1] [2] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：对Serv-U 6.0.0.2默认帐户及密码的理解

下一篇文章：突破WIN2003 PHP服务器的新思路

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

	PPPOE验证缺陷所带来的危害	03-21
	Ce-Admin新闻发布系统漏洞分析	02-07
	Discuz漏洞分析	11-28
	入侵检测PHP程序中的目录遍历漏洞	10-12
	主流入侵检测产品大比较	10-03
	一种新的带宽攻击方式(图)	06-16
	Javascript实现评估用户输入密码	05-30
	针锋相对：主要的反NIDS技术应用	05-22
	dvbbs7.1sp1最新漏洞的研究和利用	05-13
	IE mhtml redirection漏洞利用方	05-12
	Php后门的隐藏技巧测试报告	05-11
	McAfee IntruShield 2600入侵防护	05-09