日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Freebsd構(gòu)建小型的入侵檢測(cè)系統(tǒng)

云知道

1 2 3 4 5 下一頁(yè)
1.Snort簡(jiǎn)介
Snort 是一個(gè)強(qiáng)大的輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 。它具有實(shí)時(shí)數(shù)據(jù)流量分析和日志IP 網(wǎng)絡(luò)數(shù)據(jù)包的能力 , 能夠進(jìn)行協(xié)議分析 , 對(duì)內(nèi)容進(jìn)行搜索/匹配 。它能夠檢測(cè)各種不同的攻擊方式 , 對(duì)攻擊進(jìn)行實(shí)時(shí)報(bào)警 。更重要的它是免費(fèi)的 , 在中小企業(yè)中很好的適應(yīng)網(wǎng)絡(luò)環(huán)境 , 不需要太多的資源和資金就能建立起一個(gè)優(yōu)秀的IDS系統(tǒng) 。
2.系統(tǒng)平臺(tái)
安裝平臺(tái)選擇FreeBSD 4.9 ,本身足夠安全 , 堅(jiān)固;特性喜歡PORTS安裝起來(lái)少了不少麻煩 。
Hawk# uname -a
FreeBSD hawk.the9 4.9-RELEASE FreeBSD 4.9-RELEASE
3.需要軟件
Mysql-server-3.23.58 http://mysql.secsup.org
Snort2.0.6 http://www.snort.org
Apache-2.0.47 http://www.apache.org
mod_php4-4.3.3,1 http://www.php.net
adodb-3.60_1 http://phplens.com
acid-0.9.6b23 http://acidlab.sourceforge.net
Jpgraph-1.12.2 http://jpgraph.techuk.com
4.安裝SNORT
1)安裝mysql
hawk# cd /usr/ports/databases/mysql323-server
hawk# make install
2)安裝apache
hawk# cd /usr/ports/www/apache2/
hawk# make install
3)安裝PHP
hawk # cd /usr/ports/www/mod_php4
hawk # make install
【Freebsd構(gòu)建小型的入侵檢測(cè)系統(tǒng)】4)配置APACHE
編輯httpd.conf (/usr/local/etc/apache2)
DocumentRoot "/usr/local/www/snort"
LoadModule php4_module modules/libphp4.so
AddType application/x-httpd-php .php
5)安裝SNORT
hawk# mkdir /etc/snort
hawk# mkdir /var/log/snort
hawk# tar -zxvf snort-2.0.6.tar.gz
hawk# mv snort-2.0.6 /etc/snort
hawk# ./configure --with-mysql
hawk# make
hawk# make install
hawk# cd /etc/snort/etc
hawk# cp snort.conf /etc/snort/
hawk# cp *.config /etc/snort
6) 安裝SNORT的規(guī)則庫(kù)
可以在SNORT站點(diǎn)上下載標(biāo)準(zhǔn)規(guī)則庫(kù) , 基本夠用了 。2.0.0.x的SNORT使用STABLE rules , 而2.0.1.x的SNORT使用CURRENT rules 。

    推薦閱讀