科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道在RedHat9上构建入侵检测系统

在RedHat9上构建入侵检测系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Redhat9.0发行版, 安装gcc 及相关库文件,建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑,可以设置一下iptables只允许SSH和WWW访问。

作者:S.Harper 来源:Patrick 2008年7月16日

关键字: redhat 入侵检测系统 网络管理 网络管理软件

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

  五.安装配置Web接口

  安装JPGraph1.11

  cp jpgraph-1.11.tar.gz /www/htdocs

  cd /www/htdocs

  tar -xzvf jpgraph-1.xx.tar.gz

  rm -rf jpgrap-1.xx.tar.gz

  cd jpgraph-1.11

  rm -rf README

  rm -rf QPL.txt

  安装ADODB:

  cp adodb330.tgz /www/htdocs/

  cd /www/htdocs

  tar -xzvf adodb330.tgz

  rm -rf adodb330.tgz

  安装配置Acid:

  cp acid-0.0.6b23.tar.gz /www/htdocs

  cd /www/htdocs

  tar -xvzf acid-0.9.6b23.tar.gz

  rm -rf acid-0.9.6b23.tar.gz

  cd /www/htodcs/acid/

  编辑acid_conf.php,修改相关配置如下:

  #8194;$DBlib_path = "/www/htdocs/adodb";

  /* The type of underlying alert database

  *

  * MySQL: "mysql"

  * PostgresSQL : "postgres"

  * MS SQL Server: "mssql"

  */

  #8194;$DBtype = "mysql";

  /* Alert DB connection parameters

  * - ?$alert_dbname : MySQL database name of Snort alert DB

  * - ?$alert_host : host on which the DB is stored

  * - ?$alert_port : port on which to accessthe DB

  * - ?$alert_user : login to the database with this user

  * - ?$alert_password : password of the DB user

  *

  * This information can be gleaned from the Snort database

  * output plugin configuration.

  */

  #8194;$alert_dbname = "snort";

  #8194;$alert_host = "localhost";

  #8194;$alert_port = "";

  #8194;$alert_user = "root";

  #8194;$alert_password = "Your_Password";

  /* Archive DB connection parameters */

  #8194;$archive_dbname = "snort";

  #8194;$archive_host = "localhost";

  #8194;$archive_port = "";

  #8194;$archive_user = "root";

  #8194;$archive_password = "Your_Password ";

  And a little further down

  #8194;$ChartLib_path = "/www/htdocs/jpgraph-1.11/src";

  /* File format of charts ('png', 'jpeg', 'gif') */

  #8194;$chart_file_format = "png";

  进入web界面: http://yourhost/acid/acid_main.php ,点"Setup Page"链接 ->Create Acid AG ,访问http://yourhost/acid将会看到ACID界面。

  六.测试系统

  重启系统或者直接启动相关后台程序:

  /etc/init.d/mysql restart

  /etc/init.d/snort start

  /etc/init.d/httpd start

  利用nmap,nessus,CIS或者X-scan对系统进行扫描,产生告警纪录。

  http://yourhost/acid 察看纪录。

  至此,一个功能强大的IDS配置完毕。各位可以利用web界面 远程登陆,监控主机所处局域网,同时安装phpMyAdmin对mysql 数据库进行操控。

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号