设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux 在Debian上安装轻量级入侵监测系统
12下一页
返回列表 发新帖
查看: 6474|回复: 12

在Debian上安装轻量级入侵监测系统

[复制链接]
MX300
发表于 2003-9-11 19:50:26 | 显示全部楼层 |阅读模式
snort是著名的轻量级IDS,昨天受一位网友提醒,首次尝试在debian上安装,过程非常简单。
为了便于分析结果,还安装了ACID。以下简要说一下过程。

首先安装apache+php4+mysql,网上有大量的相关文档,不再浪费资源论述。
建立mysql存储snort输出的数据库snortdb;
建立管理该数据库的帐号snort@localhost,除了GRANT权限都给。
不熟悉mysql命令的可以用phpmyadmin(这个玩意以前bug比较多)
基于web的可视化mysql管理工具

安装snort-mysql,会自动安装snort-common,snort-rules-default
#apt-get install snort-mysql
安装完以后回答配置脚本的几个问题,然后记得把snortdb里的tables建立起来
zcat /usr/share/doc/snort-mysql/contrib/create_mysql.gz | mysql -u [id] -p -h [host] [snort-database]
如果跟我上面说的一样,[id]=snort [host]=localhost [snort-database]=snortdb
你或许希望手动修改/etc/snort/snort.conf /etc/snort/rules/* 来迎合自己的系统情况。

安装acidlab
#apt-get install acidlab
也要回答几个问题,snort-achieve-db也用snotdb这个库

好了,大功告成,在浏览器里看看http://[yourhost]/acidlab/ 往下不用我多说了。
Debian真是好,省得自己一点一点改脚本让这几个东西配合。

最后提醒注意两点
1 建立.htpasswd保护http://[yourhost]/acidlab/目录
2 记得经常更新你的snort-rules
回复

使用道具 举报

MX300
 楼主| 发表于 2003-9-11 19:58:06 | 显示全部楼层
贴几张ACID的效果图

首页

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

MX300
 楼主| 发表于 2003-9-11 20:00:04 | 显示全部楼层
探测到的TCP攻击事件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

MX300
 楼主| 发表于 2003-9-11 20:01:41 | 显示全部楼层
ACID绘制的统计图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

zxwmail
发表于 2003-9-11 21:15:44 | 显示全部楼层
好是好,但装的东西太多,有没有再简单点的?
回复 支持 反对

使用道具 举报

MX300
 楼主| 发表于 2003-9-11 21:43:10 | 显示全部楼层
最简单就是只装snort,结果输出到文本。
回复 支持 反对

使用道具 举报

kkaq
发表于 2003-9-12 00:01:49 | 显示全部楼层
为什么我一装上php4, apache就起不来了

php3就没问题?
回复 支持 反对

使用道具 举报

funshine
发表于 2004-5-5 00:34:05 | 显示全部楼层
我安装了,可是用nmap 扫自己的ip
什么都没有检测到啊,而且最近震荡波这么厉害,也没检测到任何蛛丝马迹
回复 支持 反对

使用道具 举报

palan
发表于 2004-9-27 14:13:51 | 显示全部楼层
虽然帖子是旧贴,但我也要顶起来
我想问下,我在安装ACIDLAB时,老是不能安装,各位帮帮小弟

  2. debian:/var/www# apt-get install acidlab
  3. Reading Package Lists... Done
  4. Building Dependency Tree... Done
  5. Some packages could not be installed. This may mean that you have
  6. requested an impossible situation or if you are using the unstable
  7. distribution that some required packages have not yet been created
  8. or been moved out of Incoming.

  10. Since you only requested a single operation it is extremely likely that
  11. the package is simply not installable and a bug report against
  12. that package should be filed.
  13. The following information may help to resolve the situation:

  15. Sorry, but the following packages have unmet dependencies:
  16.   php4-gd: Depends: libgd2-xpm (>= 2.0.28) but it is not going to be installed
  17. E: Sorry, broken packages
复制代码

我安装apt-get install php4-gd;apt-get install libgd2-xpm也是会出现同样的错误,请问我到底要安装哪个才行的?谢谢!
回复 支持 反对

使用道具 举报

palan
发表于 2004-9-27 14:57:21 | 显示全部楼层
谢谢大家,现在终于成功了!!!
原因是我刚才打错字母了
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表