序 号 软件名称及版本 实现功能 1 Linux CentOS 6.5 操作系 统(内核版本2.6.32 ) 入侵检测系统平台 2 Apache 2.2.3 发布网页 3 PHP 5.2.10 发布网页 4 Mysql 5.0.22 存储入侵日志的数据库 5 Snort-2.8.3.1.tar.gz 开源入侵检测系统软件 6 Snortrules-snapshot-2. 8.tar.gz 入侵检测规则集 7 Acid-0.9.6b23.tar.gz 图形化界面 8 Adodb468.tgz 数据库 连接插件 9 Jpgraph-3.0.7.tar.bz2 图表绘制插件 入侵检测系统试验环境搭建 ---Linux 环境--- 整理测试者:安徽商贸职业技术学院电信系芮坤坤 一、搭建环境简介:实现网络入侵检测平台搭建 1、所需软件及主要插件: 2、步骤: (1)安装编译环境 Gcc 和 GCC-C++; (2)安装及配置 Apache; (3)安装及配置Mysql 数据库服务; (4)安装及配置 Php 及相应支持插件; (5)安装编译配置 Snort 系统和数据库等相应的文件; (6)安装配置 ACID、ADODB、JPGRAPH 图形界面工具与数据库的连接; (7)测试系统。 在安装配置前查看是否具有 Gcc 编译器,查看的方法: rpm -qa |grep gcc 如果没有安装 Gcc 则进行 Gcc 的安装,执行下列命令进行安装(需要以下插件): Yum –y install gcc* 二、安装 Apache 1.1、编译安装 Apache 的步骤 tar -zxvf apache-(版本号) #解压 apache cd apache解压目录 ./configure --prefix=/usr/local/apache --enable-so --enable-rewrite (配置) make (编译) make install (安装) /usr/local/apache/bin/apachectl start #启动 Apache cp /usr/local/apache/bin/apachectl /etc/rc.d/init.d/apache2 下次启动Apache时,只需输入/etc/init.d/apache2 start 即可 在浏览器中输入 http://127.0.0.1 测试 Apache,出现如下界面。 三、安装 Mysql Groupadd mysql useradd -g mysql mysql 3.1 编译安装 mysql: tar -zxvf mysql-(版本号) #解压 mysql 进入 mysql 解压目录 cd mysql解压目录 ./configure --prefix=/usr/local/mysql --with-charsets=gb2312 (配置) make (编译) make install (安装) 如在编译过程中出现错误,请安装如下软件包 yum -y install ncurses-devel* 进入 support-files 目录(在mysql解压目录中) cd support-files cp my-medium.cnf /etc/my.cnf /usr/local/mysql/bin/mysql_in...
