redhat5上安装snort
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-22
| 引言: 在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GUN General Pubic License),在网上可以通过免费下载获得Snort.snort基于libpcap. snort系统组成:snort由三个重要的子系统构成:数据包解码器,检测引擎,日志与报警系统. Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统.嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数据包记录到硬盘上.网路入侵检测模式是最复杂的,  是可配置的.我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作.下面我们做一下在readhat5上安装snort,个人认为,这项工作比较麻烦,在初次安装时确实是费了好长时间.现在把他整理下来,以便后来做个参考,还有就是给那些感兴趣的人提供一些材料. 我的主机名称是localhost.example.com # cat /etc/sysconfig/network | grep HOSTNAME HOSTNAME=localhost.example.com 本机IP地址为192.168.0.131 要用到的源代码包,及一些包的下载路径 jpegsrc.v6b.tar.gz http://download.chinaunix.net/down.php?id=10021&ResourceID=5095&site=1 pcre-8.01.tar.bz2 ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/ snort-2.8.0.1.tar.gz http://www.hacker-soft.net/down.php?id=9438&url=1 snortrules-pr-2.4.tar.gz http://download.chinaunix.net/download.php?id=19532&ResourceID=9733 base-1.2.6.tar.gz http://sourceforge.net/projects/secureideas/files/ Image_Color-1.0.3.tgz.gz Image_Canvas-0.3.1.tgz.gz Image_Graph-0.7.2.tgz.gz adodb509a.tgz.gz base-1.2.6.tar.gz 1,  主机上安装了以下包,有些是为了解决依赖关系的,建议大家用yum安装,不然解决依赖关系将是令人烦心的事.libdbi-drivers-0.8.1a-1.2.2.i386.rpm libdbi-dbd-mysql-0.8.1a-1.2.2.i386.rpm libdbi-0.8.1-2.1.i386.rpm perl-DBI-1.52-2.el5.i386.rp mysql-5.0.77-3.el5.i386.rpm libtool-ltdl-1.5.22-6.1.i386.rpm php-pdo-5.1.6-23.2.el5_3.i386.rpm php-mysql-5.1.6-23.2.el5_3.i386.rpm perl-DBD-MySQL-3.0007-2.el5.i386.rpm php-common-5.1.6-23.2.el5_3.i386.rpm mysql-connector-odbc-3.51.26r1127-1.el5.i386.rpm unixODBC-2.2.11-7.1.i386.rpm mysql-test-5.0.77-3.el5.i386.rpm mysql-server-5.0.77-3.el5.i386.rpm mysql-bench-5.0.77-3.el5.i386.rpm mysql-devel-5.0.77-3.el5.i386.rpm libdbi-dbd-mysql-0.8.1a-1.2.2.i386.rpm php-gd-5.1.6-23.2.el5_3.i386.rpm php-pear-1.4.9-6.el5.noarch.rpm php-devel-5.1.6-23.2.el5_3.i386.rpm php-5.1.6-23.2.el5_3.i386.rpm httpd-2.2.3-31.el5.i386.rpm |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于redhat5上安装snort的所有评论
