構建小型的入侵檢測系統(RedHat9) Snort+Apache+PHP4+mysql+Acid 一.系統平台 Redhat9.0發行版, 安裝gcc 及相關庫文件,建議不要安裝 Apache,PHP,MySQL,我們將用源碼編譯安裝。基於安全方面的 考慮,可以設置一下iptables只允許SSH和WWW訪問。 二.軟件 MySQL4.0.12 http://mysql.secsup.org Snort2.0.0 http://www.snort.org Apache2.0.45 http://www.apache.org PHP4.3.1 http://www.php.net ADODBv3.30 http://phplens.com Acid0.9.6b23 http://acidlab.sourceforge.net Zlib1.1.4 http://flow.dl.sourceforge.net JPGraph1.11 http://jpgraph.techuk.com LibPcap0.7.2 http://www.tcpdump.org 建議到這個站點下載http://FTP.cdut.edu.cn/pub/Linux/NEW/ 也可以到http://www.rpmfind.com下載相關的xx.src.rpm編譯安裝。如若安裝了rpm包,可以強行將其反安裝 rpm -e -nodeps xx.xx
三.安裝(建議將所有的包文件考到同一目錄) 1.安裝zlib1.1.4 tar -xzvf zlib-xx.tar.gz cd zlib-xx ./configure;make test make install cd .. 2.安裝LibPcap0.7.2 tar -xzvf libpcap.tar.gz cd libpcap-xx ./configure make make install cd .. 3.安裝MySQL4.0.12 3.1創建mysql組和mysql用戶 groupadd mysql useradd -g mysql mysql 修改/root下的.bash_profile的這一行: PATH=?$PATH:?$HOME/bin 為 PATH=?$PATH:?$HOME/bin:/usr/local/mysql/bin 3.2安裝mysql tar -xzvf mysql-xx.tar.gz cd mysql-xx ./configure --prefix=/usr/local/mysql make make install cd scripts ./mysql_install_db chown -R root /usr/local/mysql chown -R mysql /usr/local/mysql/var chgrp -R mysql /usr/local/mysql cd ../support-files/my-medium.cnf /etc/my.cnf 向/etc/ld.so.conf中加入兩行:/usr/local/mysql/lib/mysql /usr/local/lib 載入庫,執行 ldconfig -v
更多內容請看互聯網安全 入侵防范專題,或