zz FC4: Snort+mysql+Apache(with mod_ssl)+php+ACID安装日志

最新推荐文章于 2025-12-04 17:17:03 发布
最新推荐文章于 2025-12-04 17:17:03 发布 · 149 阅读 · 0
文章标签:

#MySQL #Apache #PHP #Linux #.net

本文详细介绍如何在Fedora Core 4上部署Snort入侵检测系统,包括安装MySQL数据库、配置Snort及其依赖组件、搭建Apache Web服务器及mod_ssl模块、安装PHP、配置ACID前端界面等步骤。
http://www.chinaunix.net 作者:linghood发表于:2006-01-02 20:06:53
发表评论】【查看原文】【系统和网络安全讨论区】【关闭】
<!-- 正文begin -->

bylinghood<linghood_at_gmail.com>

一、运行环境

1.平台:

FedoraCore4(IPAddress:192.168.1.101)

2.所需软件:

报警+数据库:
snort-2.4.0.tar.gz
snortrules-pr-2.4.tar.gz(snortrulesforv2.4unregistereduserrelease)
mysql-standard-4.1.13-pc-linux-gnu-i686.tar.gz
create_mysql(script)

客户端显示:
apache_1.3.29.tar.gz
mod_ssl-2.8.16-1.3.29.tar.gz
php-4.4.0.tar.gz
acid-0.9.6b23.tar.gz
adodb465.tgz
jpgraph-1.19.tar.gz

辅助管理工具:
webmin-1.220-1.noarch.rpm
Net_SSLeay.pm-1.21.tar.gz
snort-1.0.wbm(snort'swebminplugin)

3.软件下载地址

snort-2.4.0.tar.gz(http://www.snort.org)
snortrules-pr-2.4.tar.gz(http://www.snort.org)
mysql-standard-4.1.13-pc-linux-gnu-i686.tar.gz(http://www.mysql.com)
create_mysqlscript(http://cvs.sourceforge.net/viewcvs.py/snort/snort/contrib/)

apache_1.3.29.tar.gz(http://www.apache.org)
mod_ssl-2.8.16-1.3.29.tar.gz(http://www.modssl.org)
php-4.4.0.tar.gz(http://www.php.net)
acid-0.9.6b23.tar.gz(http://acidlab.sourceforge.net)
adodb465.tgz(http://adodb.sourceforge.net/)
jpgraph-1.19.tar.gz(http://www.aditus.nu/jpgraph/index.php)

webmin-1.220-1.noarch.rpm(http://www.webmin.com/)
Net_SSLeay.pm-1.21.tar.gz(http://symlabs.com/Net_SSLeay/)
snort-1.0.wbm(http://www.snort.org/dl/contrib/front_ends/webmin_plugin/)

二、安装

1.准备

sshroot登录FC4,将上述所需文件拷贝至/home

2.安装mysql

#groupaddmysql
#useradd-gmysqlmysql
#cd/home
#tar-vxzfmysql-standard-4.1.14-pc-linux-gnu-i686.tar.gz
#mvmysql-standard-4.1.14-pc-linux-gnu-i686/usr/local/mysql
#cd/usr/local/mysql
#chown-Rroot.
#chown-Rmysqldata
#chgrp-Rmysql.
#scripts/mysql_install_db--user=mysql
#/usr/local/mysql/support-files/mysql.serverstart

3.创建snort数据库

#/usr/local/mysql/bin/mysql
mysql>;
mysql>;setpasswordfor'root'@'localhost'=password('linghood');
mysql>;createdatabasesnort;

#/usr/local/mysql/bin/mysql-uroot-p
mysql>;connectsnort;
mysql>;source/home/create_mysql;//指定create_mysql脚本的路径
mysql>;grantCREATE,INSERT,SELECT,DELETE,UPDATEonsnort.*tosnort;
mysql>;grantCREATE,INSERT,SELECT,DELETE,UPDATEonsnort.*tosnort@localhost;
mysql>;connectmysql;
mysql>;setpasswordfor'snort'@'localhost'=password('linghoodids');
mysql>;setpasswordfor'snort'@'%'=password('linghoodids');
mysql>;flushprivileges;


4.安装并启动snort


#cd/home
#tar-vxzfsnort-2.4.0.tar.gz
#mvsnort-2.4.0/usr/local/snort
#cd/usr/local/snort
#./configure--with-mysql=/usr/local/mysql
#make
#makeinstall

#mkdir/var/snort
#mkdir/var/log/snort
#mkdir/etc/snort(存放rules)

#cd/home
#tar-vxzfsnortrules-pr-2.4.tar.gz
#mvrules/etc/snort
#mvdoc/etc/snort


修改/etc/snort/rules/snort.conf:
(1)将varRULE_PATH../rules一行注释掉
(2)增加outputdatabase:log,mysql,user=snortpassword=linghoodidsdbname=snorthost=localhost
(3)修改include部分
include$RULE_PATH/bad-traffic.rules->;includebad-traffic.rules
(andsoon...)

启动snort(example):
#snort-d-D-c/etc/snort/rules/snort.conf


5.安装apache+mod_ssl

#cd/home
#tar-vxzfapache_1.3.29.tar.gz
#tar-vxzfmod_ssl-2.8.16-1.3.29.tar.gz

#cdmod_ssl-2.8.16-1.3.29
#./configure--with-apache=../apache_1.3.29

#cd../apache_1.3.29
#SSL_BASE=SYSTEM\
./configure\
--prefix=/usr/local/apache\
--enable-module=ssl\
--enable-module=so\
--enable-module=rewrite

#make
#makecertificate
#makeinstall


6.安装PHP

#cd/home
#tar-vxzfphp-4.4.0.tar.gz
#cdphp-4.4.0
#CFLAGS="-DEAPI-fPIC"\
./configure\
--prefix=/usr/local/php\
--with-mysql=/usr/local/mysql\
--with-apxs=/usr/local/apache/bin/apxs\
--with-gd
--with-zlib
--enable-sockets
#make
#makeinstall

注:mod_sslusesApache'sEAPI,soyouneedcompilePHPwith-DEAPI.


7.安装acid+adodb+jpgraph

解压acid-0.9.6b23.tar.gz,adodb465.tgz,gd-2.0.33.tar.gz,jpgraph-1.19.tar.gz
并拷贝到/var/www/html(去掉目录名中的版本号)

#vi/var/www/html/acid/acid_conf.php
修改以下内容:
$DBlib_path="../adodb";
$alert_dbname="snort";
$alert_user="snort";
$alert_password="linghoodids";
$Chartlib_path="../jpgraph/src";


8.修改selinux配置及apache配置

#vi/etc/selinux/config

SELINUX=disabled
(否则会导致libphp4.sosegmentfault)

#vi/usr/local/apache/conf/httpd.conf

ServerName192.168.1.101
DocumentRoot"/var/www/html"

AddTypeapplication/x-httpd-php.php
AddTypeapplication/x-httpd-php-source.phps

##
##SSLVirtualHostContext
##

#Generalsetupforthevirtualhost
DocumentRoot"/var/www/html"
ServerName192.168.1.101


注:不要忘记配置firewall允许https.

9.配置自启动并重启计算机

#vi/etc/rc.d/rc.local

#startmysqld
/usr/local/mysql/support-files/mysql.serverstart
#starthttpd
/usr/local/apache/bin/apachectlstartssl
#startsnort
/usr/local/bin/snort-d-D-c/etc/snort/rules/snort.conf

#reboot


10.测试连接acid和初始化

https://192.168.1.101/acidorhttp://192.168.1.101/acid

Click"Setuppage"to"CreateACIDAG"

到现在为止,Snort+mysql+Apache(withmod_ssl)+php+ACID已经可以正常工作了。


11.辅助管理工具(图形界面管理snort):


(1)安装Net_SSL(Redhat9isbroken)

#cd/home
#tar-vxzfNet_SSLeay.pm-1.21.tar.gz
#cdNet_SSLeay.pm-1.21
#./Makefile.PL
#makeinstall

(2)安装webmin

#cd/home
#rpm-ivhwebmin-1.220-1.noarch.rpm

(3)测试连接,并安装snortmodule

https://127.0.0.1:10000,使用root+密码登录

WebminConfiguration->;SSLEncryption->;生成新的SSLkey
WebminConfiguration->;WebminModules->;安装snort-1.0.wbm
Servers->;SnortIDSAdmin->;进行配置:
Fullpathtosnortexecutable->;
/usr/local/bin/snort-d-D-c/etc/snort/rules/snort.conf

Fullpathtosnortconfigurationfile->;
/etc/snort/rules/snort.conf

Fullpathtosnortrulefilesdirectory->;
/etc/snort/rules

FullpathtosnortPIDfile->;
/var/run/snort_eth0.pid

(4)save之后就可以打开snort的配置界面。

12.限定apache只允许https连接

修改/usr/local/apache/conf/httpd.conf如下

<IfDefineSSL>;
#Listen80
Listen443
</IfDefine>;

13.给Apache加简单的访问控制

(1)创建一个授权用户并设置密码
#/usr/local/apache/bin/htpasswd-c/usr/local/apache/conf/auth.userslinghood
Newpassword:******
Re-typenewpassword:******
Addingpasswordforuserlinghood

(2)修改/usr/local/apache/conf/httpd.conf文件如下

<Directory/>;
#OptionsFollowSymLinks
#AllowOverrideNone
AuthTypeBasic
AuthName"IDS"
AuthUserFile/usr/local/apache/conf/auth.users
Requirevalid-user
</Directory>;

<Directory"/var/www/html">;
#OptionsIndexesFollowSymLinksMultiViews
#AllowOverrideNone
#Orderallow,deny
#Allowfromall
AuthTypeBasic
AuthName"IDS"
AuthUserFile/usr/local/apache/conf/auth.users
Requirevalid-user
</Directory>;
iteye_15968
关注
apache+mysql+php+snort+base实现snort
11-25
Apache+Mysql+Php+Snort+Base 实现 Snort 知识点详解】 ApacheMySQLPHPSnort BASE 是构建一个强大的入侵检测系统(IDS)的基础组件。这个组合使得网络管理员能够实时监控网络流量,检测潜在的攻击,并...
精选资源
docker-snort:Snort + Barnyard2 + 导出到 MariaDB
06-01
泊坞窗喷鼻息 Snort + Barnyard2 + 导出到 MariaDB
mysql snort_rhel5+apache+php+mysql+snort+acid入侵检测系统
weixin_34125509的博客
02-07 252
1):安装 zlib-1.2.3.tar.gz# cd /root/snortinstall# tar -zxvf zlib-1.2.3.tar.gz# cd zlib-1.2.3# ./configure# make test# make install2):安装libpcap-1.0.0.tar.gz# tar -zxvf libpcap-1.0.0.tar.gz# cd libpcap-1....
snort create_mysql_Linux平台配置snort+apache+php+mysql+acid环境
weixin_34877373的博客
02-04 262
Linux平台配置snort+apache+php+mysql+acid环境[日期:2010-04-26]来源:Linux社区作者:Linux[字体:大 中 小]进入snort安装目录/usr/local/MySQL/bin/mysql -u root -p < ./contrib/create_mysql snortEnter password:安装DB表:(在contrib目录)zcat...
snort mysql apache_Win2K下SnortMySQLApacheAcid安装参考[原创]
weixin_28699741的博客
02-07 514
snort 是一个强大的轻量级的网络***检测系统。它具有实时数据流量分析日志IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的***方式,对***进行实时报警。Snort 可以运行在*nix/Win32 平台上。本文将主要介绍Win2000 下Snort安装与配置,关于Snort 的体系结构规则,可以参考其他相关资。安装与配置首先下载以下软件包:acid...
acid php5,RHEL5.4 snort+mysql+php+acid 安装笔记
weixin_34234442的博客
03-10 376
snort安装软件列表:zlib-1.2.3.tar.gz (zlib-1.2.3-3.i386.rpm)libpcap-1.0.0.tar.gz(libpcap-0.9.4-14.el5.i386.rpm)libxml2-2.6.19.tar.gz (libxml2-2.6.26-2.1.2.8.i386.rpm)libpng-1.2.40.tar.gz(libpng-1.2.10-7.1....
RHEL5.4Apache+php+MySQL+Snort+acid安装配置NIDS笔录
weixin_33884611的博客
11-23 245
为公司信息安全要求,上周配置了一台网络入侵检测系统(NIDS),今天把安装过程记录下来,供自己其它朋友们以后参考。 关于本NIDS成功安装及本文的形成,我参考了很多网上的相关文档,具体文档略,不过非常感谢各位前辈们的无私奉献。 一、安装环境 操作系统:Red Hat Enterprise Linux 5.4 数据库:MySQLmysql-5.1....
Windows 10环境中安装Snort+Barnyard2+MySQL
李晨光原创IT博客
03-09 1845
本文介绍如何在Windows10环境中安装Snort+Barnyard2+MySQL系统。
snort create_mysql_snort+acid终于搞定有需要的看看:)
weixin_34520664的博客
01-30 482
网络入侵检测系统—“低成本 + 高效益 = 企业获利”作者:CU-squall发表于:2005年5月3日 01:00 可以不经作者同意自由传播,请注明作者出处。主页:http://www.grlinux.netE-mail:squall@grlinux.net【简 介】Snort是一个轻便的网络入侵检测系统,可以完成实时流量分析对网络上的IP包登录进行测试等功能,能完成协议分析,内容查找/匹配,...
snort mysql apache_构建基于Windows+MySQL+Apache+php+Snort的IDS
weixin_29151499的博客
02-07 245
1、安装解压缩工具WINRAR,并配置好本机的TCP/IP属性2、自定义安装mysql-6.0.0-alpha-win32,设置安装目录为c:\mysql,其他步骤默认安装,并设置root用户密码(如:123,注意为了方便起见,在本实例中所有的密码均被设置为了123)添加c:\mysql\bin到系统环境变量PATH3、安装apache_2.2.4-win32-x86-no_ssl,设置安装目录...
snort mysql_谁用过acid +mysql+apache+snort?
weixin_33158374的博客
01-30 269
近日我在Red Hat 7.2上试着搭建一个IDS,snort,acid,mysql,apahce,php都已装好,运行时发现错误如下:>---------------------------------------------------------->snnort -c /etc.snort.conf-l /var/log/snort -l exl0 -D>snort -...
snort+base.txtsnort+base.txtsnort+base.txtsnort+base.txt
07-14
根据提供的文件信息,可以看出主题与Snort及其配置文件(snort+base.txt)有关。由于描述部分的内容重复无实质意义,我们将重点放在标题、标签以及部分内容上,从中提炼出相关知识点。 ### Snort简介 Snort是一款...
.NET中如何优雅的使用DotNetCore.CAP实现分布式事务,事件总线消息最终一致性
weixin_42629287的博客
12-01 413
一个基于NET8搭建DDD-微服务-AI智能体-现代化Saas企业级WebAPI前后端分离架构:前端Vue3、IDS4单点登录、多级缓存、自动任务、分布式、AI智能体、一库多租户、日志、授权鉴权、CAP事件、SignalR、领域事件、MCP协议服务、IOC模块化注入、Cors、Quartz自动任务、多短信、AI、AgentFramework、SemanticKernel集成、RAG检索增强+Qdrant矢量数据库、OCR识别、API多版本、单元测试、RabbitMQ。CAP提供仪表盘用于监控消息状态。
Xamarin 与 .NET MAUI:.NET跨平台原生移动App开发前世今生
李赛赛的专栏
12-01 1194
在移动应用开发领域,开发者长期面临着一个核心挑战:如何用一套代码为iOSAndroid两大平台开发高质量的原生应用?Xamarin的出现曾为C#开发者带来了曙光,而现在,.NET MAUI正接过接力棒,开启了跨平台开发的新篇章。
【解决】.NET SDK 下载缓慢的解决方法
最新发布
Mr.River的博客
12-04 110
摘要:针对.NET SDK官方下载速度过慢的问题,可通过替换下载链接域名的方法解决。将原链接中的"builds.dotnet.microsoft.com"替换为"dotnetcli.azureedge.net"后,下载速度显著提升。该方法经测试在2025年124日仍有效,能大幅缩短下载时间。
深入浅出 SQLSugar:快速掌握高效 .NET ORM 框架
2509_94101530的博客
12-01 902
通过链式操作简化常见数据库操作。优化底层 SQL 执行效率。兼容 SQL Server、MySQL、SQLite、PostgreSQL、Oracle 等。支持事务、动态表名、分页、多表联查等高级特性。SQLSugar 支持通过特性映射数据库表字段。[SugarTable("Users")] // 指定数据库表名为 "Users"[SugarColumn(IsPrimaryKey = true, IsIdentity = true)] // 主键且自增set;set;set;
.NET到Java的终极迁移指南:最快转型路线图
热门推荐
百锦再的博客
12-04 1万+
摘要:.NET开发者快速转型Java指南 本文为经验丰富的.NET开发者提供了一条高效转型Java的技术路径。通过战略性地映射.NET与Java的核心技能差异,重点聚焦Spring Boot、JPA等关键框架,帮助开发者快速将现有知识转化为Java生产力。文章详细对比了C#与Java语法、ASP.NET Core与Spring Boot的异同,并提供了IDE工具链切换建议(如IntelliJ IDEA替代Visual Studio)。核心策略是最大化利用已有经验,最小化重复学习,通过代码示例概念对照,实现
一站式Windows上Apache+Snort+MySQL+Base汉语版安装教程
本文档详细介绍了如何在Windows系统上安装配置一个基于ApacheSnortMySQLBASE的综合入侵检测系统。该系统包括以下几个关键组件: 1. Apache Web Server: Apache是作为主控平台的核心,它是互联网上广泛...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值