SNORT入侵检测系统1
SNORT入侵检测系统1
发布时间:2016-12-21 来源:查字典编辑
摘要:一、安装所需软件:mysql-4.1.11.tar.gzsnort-2.4.4.tar.gzApache2.0.53php-5.0.4.ta...

一、安装所需软件:

mysql-4.1.11.tar.gz

snort-2.4.4.tar.gz

Apache2.0.53

php-5.0.4.tar.gz

adodb480.tar.gz

acid-0.9.6b23.tar.gz

zlib-1.2.2.tar.gz

jpgraph-2.1.1.tar.gz

libpcap-0.9.4.tar.gz

barnyard-0.2.0.tar.gz

mysqlcc-0.9.4-win32.zip

httpd-2.0.53.tar.gz

snortrules-snapshot-2.4.tar.gz

openssl-0.9.7l.tar.gz

JPGraph2.1.1

adodb480.gz

acid-0.9.6b23.tar.gz

barnyard-0.2.0.tar.gz

二、安装

1.安装zlib-1.2.2

#tar -xzvf zlib-1.2.2.tar.gz

#cd zlib-1.2.2

#./configure

#make

#make install

2.安装libpcap-0.9.4

#tar -xzvf libpcap-0.9.4.tar.gz

#cd libpcap-0.9.4

#./configure

#make

#make install

3.安装libxml2-2.6.19.tar.gz

#tar –zxvf libxml2-2.6.19.tar.gz

#./configure

#make

#make install

4.安装libpng-1.2.13.tar.gz

#tar -xvzf libpng-1.2.13.tar.gz

#./configure

#make check

#make install

5.安装gd-2.0.33.tar.gz

#tar –zxvf gd-2.0.33.tar.gz

#./configure

#make

#make install

6.安装jpegsrc.v6b.tar.gz

#tar -zxvf jpegsrc.v6b.tar.gz

#./configure

#make

#make install

7.安装MySQL4.1.11

#groupadd mysql /*添加mysql群组*/

#useradd -g mysql mysql /*添加mysql用户并加入mysql群组里*/

#passwd mysql /*设置mysql用户密码*/

#mkdir /usr/local/mysql /*新建/usr/local/mysql 目录*/

#chown -R mysql /usr/local/mysql /*变更/usr/local/mysql目录的所属群组为mysql */

# mkdir /usr/local/mysql/var /*新建/usr/local/mysql/var 目录*/

#chown -R mysql /usr/local/mysql/var /*变更/usr/local/mysql/var目录的所属群组为mysql */

#chgrp -R mysql /usr/local/mysql /*变更/usr/local/mysql目录的所属群组为mysql */

用mysql用户登陆

$tar xzvf mysql-4.1.11.tar.gz

$./configure --prefix=/usr/local/mysql --with-charset=gb2312 /*配置安装路径和支持gb2312的字符集*/

$make

$make install

$scripts/mysql_install_db /*建立数据库结构*/

向/etc/ld.so.conf中加入两行:

/usr/local/mysql/lib/mysql

/usr/local/lib

载入库,

在/ruanjian/zlib-1.2.2执行

#ldconfig –v

先用手动的方式启动一下数据库:

#/usr/local/mysql/share/mysql/mysql.server start

设置自动启动

#cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/rc.local/mysql

8.安装Apache加SSL的安全连接的支持

#tar -zxvf openssl-0.9.7l.tar.gz

#cd openssl-0.9.7l

#./config

#make

#make install

#tar zxvf httpd-2.0.53.tar.gz

#./configure --prefix=/usr/local/apache2

--enable-so

--enable-ssl=static

--with-ssl=/usr/local/ssl

--enable-mods-shared=all

#make

#make install

下来就是创建密钥及证书请求等等

#mkdir key

#cd key

#openssl genrsa -des3 -out server.key 1024

#openssl req -new -key server.key -out server.csr

# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

Country Name:两个字母的国家代号

State or Province Name:省份名称

Locality Name:城市名称

Organization Name:公司名称

Organizational Unit Name:部门名称

Common Name:你的姓名

Email Address:地址

#mkdir /usr/local/apache2/conf/ssl.crt

#mkdir /usr/local/apache2/conf/ssl.key

然后将用openssl生成的证书server.key和server.crt两个文件分别放到ssl.key和ssl.crt目录下。

9.安装PHP:

编译和安装PHP。这一步骤中,最为关键的一步是使用一系列的激发扩展功能提供PHP configure,以及外部类库正确的文件路径。

php模块

$./configure --prefix=/usr/local/php5 /*设置PHP5 的安装路径*/

--with-apxs2=/usr/local/apache2/bin/apxs /*告诉PHP查找Apache 2.0的地方*/

--with-libxml-dir=/usr/local/lib /*告诉PHP放置libxml2库的地方*/

--with-zlib /*变量激活ZLIB 压缩库*/

--with-zlib-dir=/usr/local/lib /*告诉PHP放置zlib库的地方*/

--with-png /*告诉PHP放置png库的地方*/

--with-gd /*变量激活 GD 扩展功能*/

--with-jpeg /*告诉PHP放置jpeg库的地方*/

--with-mysql=/usr/local/mysql /*变量激活regularMySQL扩展功能*/

--with-mysqli=/usr/local/mysql/bin/mysql_config /*变量激活新增加的MySQL功能*/

--enable-mbstring /**/

--enable-soap /*变量激活SOAP和Web services支持*/

--enable-sockets /*变量激活socket通讯特性*/

#make

#make install

# cp php.ini-dist /usr/local/lib/php.ini

注意httpd.conf配置文件加入:

(1)、对.php类型文件的支持

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php

(2)、证书及其证书请求文件的路径:

SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key

因为每次apachectl startssl都要求输入server.key的口令比较麻烦,所以通过下面的方法去掉:

#cd /usr/local/apache2/conf/ssl.key

#cp server.key server.key.org

#openssl rsa -in server.key.org -out server.key

#chmod 400 server.key

现在启动服务:

#cd /usr/local/apache2/bin

# ./apachectl startssl

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新黑客入侵学习
热门黑客入侵学习
网络安全子分类