snort+acid打造LINUX下的入侵检测系统(IDS)(上)(4) $archive_port = ""; $archive_user = "root"; $archive_password = "mypassword";” //改成你的数据库密码 # 把“$ChartLib_path = "";” 改成“$ChartLib_path = "/usr/local/apache/htdocs/jpgraph/src";” # 修改完毕后,保存退出。 五、写一个snort规则 # cd /usr/local/ # vi snort.sh #!/bin/sh snort -d -h 192.168.0.0/24 -l /var/log/snort -c /etc/snort/snort.conf -i eth0 -A full # 保存退出。 # chmod 755 snort.sh 六,启动服务 # /usr/local/apache/bin/apachectl start # cd /usr/local/mysql/ # vi mysql_start.sh #!/bin/sh /usr/local/mysql/bin/mysqld_safe --user=mysql & # 保存退出。 # chmod 755 mysql_start.sh # cp mysql_start.sh /usr/sbin/ # ./mysql_start.sh # /usr/local/snort.sh # service named start 七、进入web界面: # http://yourhost/acid/acid_main.php,点"Setup Page"链接 ->Create Acid AG # 访问http://yourhost/acid将会看到ACID界面。 八、测试IDS # 利用nmap,nessus,CIS或者X-scan对系统进行扫描,产生告警纪录。 # http://yourhost/acid 察看纪录。 # 至此,一个功能强大的IDS配置完毕。各位可以利用web界面远程登陆,监控主机所处局域网,同时安装 phpMyAdmin或webmin对mysql数据库进行操控。 参考:《构建小型的入侵检测系统》以及bbs.chinaUnix.net搜索引擎的帖子和《Snort(入侵检测系统)中文手册》图1和图2
图三图四:
