SNORT入侵检测系统1

一、安装所需软件：

　　mysql-4.1.11.tar.gz

　　snort-2.4.4.tar.gz

　　Apache2.0.53

　　php-5.0.4.tar.gz

　　adodb480.tar.gz

　　acid-0.9.6b23.tar.gz

　　zlib-1.2.2.tar.gz

　　jpgraph-2.1.1.tar.gz

　　libpcap-0.9.4.tar.gz

barnyard-0.2.0.tar.gz

mysqlcc-0.9.4-win32.zip

httpd-2.0.53.tar.gz

snortrules-snapshot-2.4.tar.gz

openssl-0.9.7l.tar.gz

JPGraph2.1.1

adodb480.gz

acid-0.9.6b23.tar.gz

barnyard-0.2.0.tar.gz

二、安装

　　1.安装zlib-1.2.2

　　#tar -xzvf zlib-1.2.2.tar.gz

　　#cd zlib-1.2.2

　　#./configure

#make

　　#make install

2.安装libpcap-0.9.4

　　#tar -xzvf libpcap-0.9.4.tar.gz

　　#cd libpcap-0.9.4

　　#./configure

　　#make

#make install

3.安装libxml2-2.6.19.tar.gz

#tar –zxvf libxml2-2.6.19.tar.gz

#./configure

#make

#make install

4.安装libpng-1.2.13.tar.gz

#tar -xvzf libpng-1.2.13.tar.gz

#./configure

#make check

#make install

5.安装gd-2.0.33.tar.gz

#tar –zxvf gd-2.0.33.tar.gz

#./configure

#make

#make install

6.安装jpegsrc.v6b.tar.gz

#tar -zxvf jpegsrc.v6b.tar.gz

#./configure

#make

#make install

　 7.安装MySQL4.1.11

#groupadd mysql /*添加mysql群组*/

#useradd -g mysql mysql /*添加mysql用户并加入mysql群组里*/

#passwd mysql /*设置mysql用户密码*/

#mkdir /usr/local/mysql /*新建/usr/local/mysql 目录*/

#chown -R mysql /usr/local/mysql /*变更/usr/local/mysql目录的所属群组为mysql */

# mkdir /usr/local/mysql/var /*新建/usr/local/mysql/var 目录*/

#chown -R mysql /usr/local/mysql/var /*变更/usr/local/mysql/var目录的所属群组为mysql */

#chgrp -R mysql /usr/local/mysql /*变更/usr/local/mysql目录的所属群组为mysql */

用mysql用户登陆

$tar xzvf mysql-4.1.11.tar.gz

$./configure –prefix=/usr/local/mysql –with-charset=gb2312 /*配置安装路径和支持gb2312的字符集*/

$make

$make install

$scripts/mysql_install_db /*建立数据库结构*/

向/etc/ld.so.conf中加入两行:

/usr/local/mysql/lib/mysql

/usr/local/lib

载入库，

在/ruanjian/zlib-1.2.2执行

#ldconfig –v

先用手动的方式启动一下数据库：

#/usr/local/mysql/share/mysql/mysql.server start

设置自动启动

#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/rc.local/mysql

8.安装Apache加SSL的安全连接的支持

#tar -zxvf openssl-0.9.7l.tar.gz

#cd openssl-0.9.7l

#./config

#make

#make install

#tar zxvf httpd-2.0.53.tar.gz

#./configure –prefix=/usr/local/apache2

–enable-so

–enable-ssl=static

–with-ssl=/usr/local/ssl

–enable-mods-shared=all

#make

#make install

下来就是创建密钥及证书请求等等

#mkdir key

#cd key

#openssl genrsa -des3 -out server.key 1024

#openssl req -new -key server.key -out server.csr

# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

Country Name:两个字母的国家代号

State or Province Name:省份名称

Locality Name:城市名称

Organization Name:公司名称

Organizational Unit Name:部门名称

Common Name:你的姓名

Email Address:地址

#mkdir /usr/local/apache2/conf/ssl.crt

#mkdir /usr/local/apache2/conf/ssl.key

然后将用openssl生成的证书server.key和server.crt两个文件分别放到ssl.key和ssl.crt目录下。

9.安装PHP：

编译和安装PHP。这一步骤中，最为关键的一步是使用一系列的激发扩展功能提供PHP configure，以及外部类库正确的文件路径。

php模块

$./configure –prefix=/usr/local/php5 /*设置PHP5 的安装路径*/

–with-apxs2=/usr/local/apache2/bin/apxs /*告诉PHP查找Apache 2.0的地方*/

–with-libxml-dir=/usr/local/lib /*告诉PHP放置libxml2库的地方*/

–with-zlib /*变量激活ZLIB 压缩库*/

–with-zlib-dir=/usr/local/lib /*告诉PHP放置zlib库的地方*/

–with-png /*告诉PHP放置png库的地方*/

–with-gd /*变量激活 GD 扩展功能*/

–with-jpeg /*告诉PHP放置jpeg库的地方*/

–with-mysql=/usr/local/mysql /*变量激活regularMySQL扩展功能*/

–with-mysqli=/usr/local/mysql/bin/mysql_config /*变量激活新增加的MySQL功能*/

–enable-mbstring /**/

–enable-soap /*变量激活SOAP和Web services支持*/

–enable-sockets /*变量激活socket通讯特性*/

#make

#make install

# cp php.ini-dist /usr/local/lib/php.ini

注意httpd.conf配置文件加入：

(1)、对.php类型文件的支持

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php

(2)、证书及其证书请求文件的路径：

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key

因为每次apachectl startssl都要求输入server.key的口令比较麻烦，所以通过下面的方法去掉：

#cd /usr/local/apache2/conf/ssl.key

#cp server.key server.key.org

#openssl rsa -in server.key.org -out server.key

#chmod 400 server.key

现在启动服务：

#cd /usr/local/apache2/bin

# ./apachectl startssl