最近公司准备上一个开源的IDS项目,首选肯定是snort了,至于平台,就选用了FreeBSD。此文仅为记忆集成,中间可能有疏漏之处。

1.主要软件列表:
  FreeBSD7.1, Base, Apache22, PHP5, PHP5-extension, Mysql5.0,Snort,Adodb,libwcap

2.FreeBSD安装
  请参考手册或者google.com.hk之(天啊,google.cn终于走了),本人安装时就选了mininal,其他的省了,绝对要记得更新port tree。
  /etc/rc.conf添加配置如下:
  sshd_enable="yes"
  apache22_enable="yes"
  mysql_enable="yes"

3.Apache22 PHP5,PHP5-extension Mysql Snort Adodb Libwcap基本上都是默认安装

4.暂时不要对snort进行配置,等下载好snort rules 后,将rules压缩包里面的文件复制并替换现时的文件后再配置

5.Apache配置
  # ee /usr/local/etc/apache22/http.conf, 增加如下几行:


6.Mysql配置

7.snort配置
8.Base配置


明天继续~~~~~~~