AI 助理
备案控制台
开发者社区 数据库 文章 正文

snort的详细配置

2017-11-15 1147
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:
前一段一直在做snort入侵检测系统的安装以及配置,看了很多的网上资料,也算是总结了下前辈的经验吧。

需要的软件包:

1 httpd-2.2.6.tar.gz

2 mysql-5.1.22-rc-linux-i686-icc-glibc23.tar.gz

3 php-5.2.4.tar.bz2
4 acid-0.9.6b23.tar.gz

5 adodb4991.tgz

6 jpgraph-1.26.tar.gz

7 libpcap-1.0.0.tar.gz

8 pcre-7.8.tar.gz

9 snort-2.8.3.1.tar.gz

10 snortcenter-agent-v1.0-RC1.tar.gz

11 snortcenter-v1.0-RC1.tar.gz

12 zlib-1.2.3.tar.gz

 

关于apachephpmysql的安装看另外的文档

 

一、安装snort的支持包

 

1 、安装libpcap

# tar zxvf libpcap-0.7.2.tar.gz

# cd libpcap-0.7.2

# ./configure

# make

# make install

 

2 、安装pcre

# tar zxvf pcre-7.8.tar.gz

# ./configure

# make

# make install

 

3 、安装zlib

# tar zxvf zlib-1.2.3.tar.gz

# ./configure

# make

# make install

 

二、安装snort

 

# tar zxvf  snort-2.8.3.1.tar.gz

# cd  snort-2.8.3.1

# ./configure --with-mysql=/usr/local/mysql

# make 

# make install

# cd preproc_rules 

# mkdir /etc/snort

# mkdir /var/log/snort

# cp * /etc/snort

# cd ../etc

# cp snort.conf /etc/snort

# cp *.config /etc/snort

# cd

# vi /etc/snort/snort.conf 
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->

 “# var HOME_NET 10.1.1.0/24” 改成“var HOME_NET 192.168.0.0/24”你自己LAN内的地址,把前面的#号去掉。

 

 “var RULE_PATH ../rules” 改成“var RULE_PATH /etc/snort”

 

#output database: log, mysql, user=root password=test dbname=db host=localhost”

 

“output database: log, mysql, user=root password=123456 dbname=snort host=localhost”  密码改成你自己的,把前面的#号去掉。

 

 

# include $RULE_PATH/web-attacks.rules

# include $RULE_PATH/backdoor.rules

# include $RULE_PATH/shellcode.rules

# include $RULE_PATH/policy.rules

# include $RULE_PATH/porn.rules

# include $RULE_PATH/info.rules

# include $RULE_PATH/icmp-info.rules

 include $RULE_PATH/virus.rules

# include $RULE_PATH/chat.rules

# include $RULE_PATH/multimedia.rules

# include $RULE_PATH/p2p.rules            // 前面的#号删除。

 

修改完毕后,保存退出。

 

三、建立 snort 数据库

 

# /usr/local/mysql/bin/mysql -uroot -p123456

# create database snort;

# grant INSERT,SELECT on root.* to snort@localhost;

# exit

# cd /usr/local/src/ snort-2.8.3.1 /schemas # /usr/local/mysql/bin/mysql -uroot -p123456 < create_mysql snort

 

进入mysql数据库,看看snort数据库中的表:

# /usr/local/mysql/bin/mysql -uroot -p123456 
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->

mysql>show databases; 
+------------+ 
| Database 
+------------+ 
| mysql 
| snort 
| test 
+------------+ 
3 rows in set (0.00 sec) 
mysql>use snort; 
mysql>show tables;  将会有这些: 
+------------------+ 
| Tables_in_snort | 
+------------------+ 
| data 
| detail 
| encoding 
| event 
| flags 
| icmphdr 
| iphdr 
| opt 
| protocols 
| reference 
| reference_system 
| schema 
| sensor 
| services 
| sig_class 
| sig_reference 
| signature 
| tcphdr 
| udphdr 
+------------------+ 
19 rows in set (0.00 sec) 
mysql>exit

 

snort chkconfig管理

 

cd /root/snort-2.8.3.1/rpm

cp snortd /etc/init.d/

chmod 755 /etc/init.d/snortd

chkconfig --add snortd

chkconfig --level 35 snortd on

 

四、安装设置Acid

 

acid-0.9.6b23.tar.gz adodb4991.tgz jpgraph-1.26.tar.gz 放到网页根目录,我这里是默认的。
# cp a*.* /usr/local/apache2/htdocs

# cp  jpgraph-1.26.tar.gz  /usr/local/apache2/htdocs

# tar zxvf  adodb4991.tgz

# tar zxvf  jpgraph-1.26.tar.gz  
# mv  jpgraph-1.26  jpgraph 
# tar zxvf  acid-0.9.6b23.tar.gz
# cd acid 
# vi acid_conf.php 
 “$DBlib_path = "";”  改成“$DBlib_path = "/usr/local/apache2/htdocs/adodb” 

# $alert_dbname   = "snort_log";  //改成snort 
  $alert_host     = "localhost"; 
  $alert_port     = ""; 
  $alert_user     = "root"; 
  $alert_password = "mypassword"; //改成你的数据库密码 

  /* Archive DB connection parameters */ 
  $archive_dbname   = "snort_archive";  //改成snort 
  $archive_host     = "localhost"; 
  $archive_port     = ""; 
  $archive_user     = "root"; 
  $archive_password = "mypassword";”  //改成你的数据库密码 

“$ChartLib_path = "";”  改成“$ChartLib_path = "/usr/local/apache2/htdocs/jpgraph/src” 

修改完毕后,保存退出。

 

六、进入web界面:

# http://yourhost/acid/acid_main.php ,点 "Setup Page" 链接  ->Create Acid AG 
 访问 http://yourhost/acid 将会看到 ACID 界面。

 

七、测试IDS

利用nmap,nessus,CISX-scan对系统进行扫描,产生告警纪录。 
# http://yourhost/acid 察看纪录。 
至此,一个功能强大的IDS设置完毕。各位能利用web界面远程登陆,监视主机所处局域网,同时安装  phpMyAdminwebminmysql数据库进行操控

 

 

八、安装SnortCenter

 

# cp snortcenter-v1.0-RC1.tar.gz /usr/local/apache2/htdocs 
# tar zxvf snortcenter-v1.0-RC1.tar.gz 
# mv www sc 
# vi sc/config.php
 改以下内容: 
$DBlib_path = "/usr/local/apache2/htdocs/adodb/ 

$curl_path = "/usr/bin"; 

$DBtype = "mysql"; 

$DB_dbname   = "snortcenter";           # $DB_dbname   : MySQL database name of 
SnortCenter DB 
$DB_host     = "localhost";             # $DB_host     : host on which the DB is 
 stored 
$DB_user     = "root";                  # $DB_user     : login to the database w 
ith this user 
$DB_password = "123456";                        # $DB_password : password of the 
 DB user 
$DB_port     = "";                      # $DB_port     : port on which to access 
 the DB (blank is default) 
(数据库密码改成你自己的) 
修改好后,保存退出。 
然后创建snortcenter的数据库 
# mysql -uroot -p123456 
# create database snortcenter; 
# quit; 
在浏览器上键入http://192.168.0.11/sc,他会自动创建数据表,然后再次登入会让你输入用户名和密码,初始是admin,change.

 

CREATE TABLE dbname.schema (vseq int(10) unsigned NOT NULL default '0',ctime datetime NOT NULL default '0000-00-00 00:00:00') TYPE=MyISAM;

 然后我们安装snortcenter-agent-v1.0-RC1.tar.gz 
# cp snortcenter-agent-v1.0-RC1.tar.gz /opt 
# cd /opt 
# tar zxvf snortcenter-agent-v1.0-RC1.tar.gz 
# cd sensor 
# ./setup.sh,回答几个问题即完成安装,默认端口2525 
# cp /etc/snort.conf /etc/snort.eth0.conf


本文转自wiliiwin 51CTO博客,原文链接:http://blog.51cto.com/wiliiwin/199235
文章标签:
云数据库 RDS MySQL 版
关系型数据库
数据库
PHP
MySQL
数据安全/隐私保护
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
科技小能手
目录
相关文章
jianz123
|
4月前
|
监控 应用服务中间件
Nagios 服务器 Nrpe 配置
Nagios服务器需安装NRPE并定义监控命令于`command.cfg`中。示例配置如下:`check_nrpe -H $HOSTADDRESS$ -c $ARG1$`。客户端配置文件如`192.168.149.128.cfg`可引用NRPE配置的命令,如`check_nrpe!check_load`以监控负载。监控HTTP关键词使用`check_http`命令加参数,如`-I`指定IP,`-u`指定URL,`-s`指定关键词,可在`command.cfg`中定义如`check_http_word`命令,并在主机配置文件中引用。
jianz123
72 13
余二五
|
监控 安全
pfSense配置Snort
余二五
2525 0
余二五
|
监控 Perl Linux
Logwatch的配置与使用
余二五
1436 0
技术小胖子
|
Web App开发 监控 关系型数据库
配置使用rsyslog+loganalyzer收集防火墙及交换机日志
技术小胖子
3953 0
一生有你llx
|
监控 Linux
Linux服务器---流量监控MRTG
MRTG      MRTG可以分析网络流量,但是它必须依赖SNMP协议。将收集到的数据生成HTML文件,以图片的形式展示出来1、安装一些依赖软件      [root@localhost bandwidthd-2.
一生有你llx
1771 0
玄学酱
|
JavaScript 开发工具 前端开发
32.3. munin.conf
玄学酱
843 0
玄学酱
|
开发工具
25.5. munin.conf
玄学酱
962 0
玄学酱
|
开发工具
101.5. munin.conf
玄学酱
787 0
技术小胖子
详解Snort系统
技术小胖子
1357 0
余二五
|
Web App开发 关系型数据库 PHP
Snort入侵检测系统安装配置
余二五
2225 0