1 2 3 4 5 下一页

　　1．Snort简介

　　Snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时报警。更重要的它是免费的，在中小企业中很好的适应网络环境，不需要太多的资源和资金就能建立起一个优秀的IDS系统。

　　2．系统平台

　　安装平台选择FreeBSD 4.9 ,本身足够安全，坚固；特性喜欢PORTS安装起来少了不少麻烦。

　　Hawk# uname -a

　　FreeBSD hawk.the9 4.9-RELEASE FreeBSD 4.9-RELEASE

　　3．需要软件

　　Mysql-server-3.23.58 http://mysql.secsup.org

　　Snort2.0.6 http://www.snort.org

　　Apache-2.0.47 http://www.apache.org

　　mod_php4-4.3.3,1 http://www.php.net

　　adodb-3.60_1 http://phplens.com

　　acid-0.9.6b23 http://acidlab.sourceforge.net

　　Jpgraph-1.12.2 http://jpgraph.techuk.com

　　4．安装SNORT

　　1)安装mysql

　　hawk# cd /usr/ports/databases/mysql323-server

　　hawk# make install

　　2)安装apache

　　hawk# cd /usr/ports/www/apache2/

　　hawk# make install

　　3)安装PHP

　　hawk # cd /usr/ports/www/mod_php4

　　hawk # make install

　　4)配置APACHE

　　编辑httpd.conf （/usr/local/etc/apache2）

　　DocumentRoot "/usr/local/www/snort"

　　LoadModule php4_module modules/libphp4.so

　　AddType application/x-httpd-php .php

　　5）安装SNORT

　　hawk# mkdir /etc/snort
hawk# mkdir /var/log/snort
hawk# tar -zxvf snort-2.0.6.tar.gz
hawk# mv snort-2.0.6 /etc/snort
hawk# ./configure --with-mysql
hawk# make
hawk# make install
hawk# cd /etc/snort/etc
hawk# cp snort.conf /etc/snort/
hawk# cp *.config /etc/snort

　　6) 安装SNORT的规则库

　　可以在SNORT站点上下载标准规则库，基本够用了。2.0.0.x的SNORT使用STABLE rules，而2.0.1.x的SNORT使用CURRENT rules。

标签：