MySQL:http://mysql.linuxforum.net/Downloads/MySQL-4.0/mysql-4.0.15a.tar.gz (目前雖然MySQL 5.0 的CVS已經放出,但是還不穩定,我推薦使用4.0.15a穩定版 記得一定要下載源程序版的)。我們使用它充當數據庫存放攻擊記錄
Apache:http://apache.linuxforum.net/dist/httpd/httpd-2.0.47.tar.gz (由於Apache2.x版本增加了許多特性,目前使用中也比較穩定)。我們使用它作為HTTP服務平台
PHP 4.3.3:http://cn.php.net/get/php-4.3.3.tar.gz/from/this/mirror
Snort:http://www.snort.org/dl/snort-2.0.0.tar.gz 一個非常優秀的免費IDS工具,能夠根據規則對通過的數據包進行記錄,支持多種數據庫和過濾規則擴展
ADODB:http://phplens.com/lens/dl/adodb390.tgz
Acid:http://acidlab.sourceforge.net/acid-0.9.6b23.tar.gz 能夠將Snort存放的攻擊記錄從數據庫中整理出來用文本和圖形的形式展現出來的一個PHP程序
Zlib:http://flow.dl.sourceforge.net/sourceforge/libpng/zlib-1.1.4.tar.gz
JPGraph:http://www.aditus.nu/jpgraph/downloads/jpgraph-1.13.tar.gz
LibPcap:http://www.tcpdump.org/release/libpcap-0.7.2.tar.gz
下面我們假設用戶是以文本方式登陸,開始安裝:
1、登陸:
請確保您在進行以下操作的時候以下的操作具有root權限
2、下載軟件:
先新建立一個目錄
[root@netserver home]# cd /root
[root@netserver root]# mkdir ids
[root@netserver root]# cd ids
推薦使用wget這個軟件來完成接下來的下載工作,假設我們下載Apahce,用命令
[root@netserver ids]# wget http://apache.linuxforum.net/dist/httpd/httpd-2.0.47.tar.gz