【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» Linux & Advanced Application » 谁在偷窥 打造Linux下入侵检测系统之三       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [转载] 谁在偷窥 打造Linux下入侵检测系统之三  ( 查看:530  回复:4 )    全文标题 本版搜索全坛搜索
流星☆ 主版主                帖子 2162 精华 1 无忧币 6451 积分 3704 阅读权限 150 来自 (保密) 注册日期 2006-4-7 最后登录 2008-10-12 在线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-5-9 17:10　 　标题：谁在偷窥 打造Linux下入侵检测系统之三 ＜上一帖 | 下一帖＞ ㈡ .重新安装配置snort ①      配置snort ./configure --with-mysql=/usr/local/mysql ②      make ;make install ③      根据前面的配置方法对snort进行配置。       ㈢ .建立snort数据库 ①      执行/usr/local/mysql/bin/mysql  命令连接mysql数据库 ②      执行 create database snort;                       创建snort数据库 ③      执行grant INSERT,SELECT on snort.* to snort@localhost;      #其中snort@locahost中的snort为管理snort数据库的用户名,可自行定义,但是要和后面的一致. ④      执行 set password for 'snort'@'localhost'=password('snort');      #对snort账户设置密码,括号内单引号中的内容为密码内容. ⑤      以上三条命令如果执行成功会有提示,注意后面的分号. ⑥      执行exit 退出数据库. ⑦      在解压出来的snort安装目录中,执行 /usr/local/mysql/bin/mysql –D snort –u root –p       ㈣ .配置snort日志存放方式,即将日志导入到数据库中.    编辑 /etc/snort.conf 文件,并跳转到第830行,做如下更改. output database: alert, mysql, user=snort password=snort dbname=snort host=localhost 将这一行前面的#号去掉,后面的字段中 user为 snort数据库的用户名,password为密码,其他的不用改.保存退出即可.       ㈤ .配置base ①      将base的安装包解压,并将解压出来的目录更名为base,存放到 /usr/local/apache2/htdocs 目录下. ②      vi /usr/local/apache2/conf/httpd.conf 文件,在252行附近加入以下内容     Alias /base "/usr/local/apache2/htdocs/base"         AllowOverride None         Options None         Order allow,deny         Allow from all         DirectoryIndex index.php ③      解压adodb安装包,并将解压出来的目录更名为adodb,放在 /usr/local/apache2/htdocs目录下. ④      在/usr/local/apache2/htdocs/base 目录下执行以下几步操作. ⑤      cp base_conf.php.dist base_conf.php ⑥      vi base_conf.php ⑦      更改以下几个地方 ⑧      $BASE_urlpath   ,此处指定base的存放位置,将其改为 ../base ⑨      $BASE_installID   此处设置base系统的标题,可自定义,为可选项 ⑩      $DBlib_path = '/usr/local/apache2/htdocs/adodb';    此处定义adodb的地址,必须为绝对地址 $alert_dbname   = 'snort';              定义snort数据库名,改为snort $alert_host     = 'localhost';            定义mysql数据库位置,如果为本机则为localhost $alert_port     = '';                    设置mysql数据库监听端口,一般设置为空,即默认值 $alert_user     = 'snort';                设置snort数据库用户名 $alert_password = 'snort';                设置snort数据库密码        其他几项参数说明            $Use_Auth_System = 0;            设置登陆base系统时是否需要用户验证,0为不需要验证,1为需要,可在base系统设置好之后创建用户并打开该选项            $BASE_Language = 'english';       设置base系统语言,默认为english ,简体中文为simplified_chinese     ㈥ .启动IDS系统     在任意目录依次执行 /usr/local/mysql/bin/mysqld_safe –user=mysql &                        /usr/local/apache2/bin/apachectl start                        Snort –D –d –c /etc/snort.conf     即可启动IDS系统,在浏览器中输入http://服务器IP地址/base 即可登陆到base系统对snort日志进行管理. 乐观、进取、奋斗，是生活的态度； 学业、事业、健身，是生命的内容； 爱情、友情、亲情，是生命的目标!
2007-5-9 17:10 1楼	[ 顶部 ]
没长叶子的树 初级工程师      帖子 4394 精华 0 无忧币 2448 积分 4710 阅读权限 50 来自 (保密) 注册日期 2006-7-9 最后登录 2008-10-3 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-5-9 17:24　 偶为之汗颜! 我们生于80年代，访问我的blog
2007-5-9 17:24 2楼	[ 顶部 ]
cdfounder2008 技术员            帖子 587 精华 0 无忧币 7 积分 582 阅读权限 30 注册日期 2007-5-2 最后登录 2008-10-4 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-18 17:28　 收藏 【专家门诊】Linux网络管理实战解疑
2007-5-18 17:28 3楼	[ 顶部 ]
6189034 新新人类  帖子 53 精华 0 无忧币 21 积分 64 阅读权限 20 注册日期 2007-5-27 最后登录 2008-9-4 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-27 20:39　 asd 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-5-27 20:39 4楼	[ 顶部 ]
6189034 新新人类  帖子 53 精华 0 无忧币 21 积分 64 阅读权限 20 注册日期 2007-5-27 最后登录 2008-9-4 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-5-27 21:39　 asd 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-5-27 21:39 5楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号