在Debian上安装snort入侵检测系统的过程

snort是著名的轻量级IDS，昨天受一位网友提醒，首次尝试在debian上安装，过程非常简单。
为了便于分析结果，还安装了ACID。以下简要说一下过程。
首先安装apache+php4+mysql，网上有大量的相关文档，不再浪费资源论述。
建立mysql存储snort输出的数据库snortdb；
建立管理该数据库的帐号snort@localhost，除了GRANT权限都给。
不熟悉mysql命令的可以用phpmyadmin（这个玩意以前bug比较多）
基于web的可视化mysql管理工具
安装snort-mysql，会自动安装snort-common，snort-rules-default
#apt-get install snort-mysql
安装完以后回答配置脚本的几个问题，然后记得把snortdb里的tables建立起来
zcat /usr/share/doc/snort-mysql/contrib/create_mysql.gz | mysql -u [id] -p -h [host] [snort-database]
如果跟我上面说的一样，[id]=snort [host]=localhost [snort-database]=snortdb
你或许希望手动修改/etc/snort/snort.conf /etc/snort/rules/* 来迎合自己的系统情况。
安装acidlab
#apt-get install acidlab
也要回答几个问题，snort-achieve-db也用snotdb这个库
好了，大功告成，在浏览器里看看http://[yourhost]/acidlab/ 往下不用我多说了。
Debian真是好，省得自己一点一点改脚本让这几个东西配合。
最后提醒注意两点
1 建立.htpasswd保护http://[yourhost]/acidlab/目录
2 记得经常更新你的snort-rulesSnort 的详细介绍：请点这里
Snort 的下载地址：请点这里相关阅读：Snort + Base 入侵检测配置 http://www.linuxidc.com/Linux/2013-02/79805.htmUbuntu 12.04下安装Snort详解 http://www.linuxidc.com/Linux/2013-01/78554.htmSnort企业部署实战 http://www.linuxidc.com/Linux/2012-08/68946.htmSnort+base搭建IDS入侵检测系统 http://www.linuxidc.com/Linux/2012-08/67865.htmLinux平台Snort入侵检测系统实战指南 http://www.linuxidc.com/Linux/2012-08/67048.htmUbuntu下Snort从编译、安装到调试全过程 http://www.linuxidc.com/Linux/2011-09/44157.htm基于Ipchains的Linux防火墙的安全设置AIX系统安全的基本原则相关资讯 Snort

Snort 2.9.8.0 发布下载，入侵检测（12/01/2015 09:42:21）
在 Ubuntu 15.04 中如何安装和使用（09/04/2015 06:13:24）
Snort 2.9.7.2 发布下载，入侵检测（03/13/2015 09:52:48）

Snort 2.9.7.6 发布下载，入侵检测（10/01/2015 09:17:39）
Snort 3.0 Alpha 2 发布下载，入侵（07/24/2015 09:20:34）
Snort 3.0 Alpha 发布下载，CISCO （12/13/2014 08:42:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容