在FREEBSD 9.0 下安装snort预警系统(文档+安装全程视频)
////////////请配合视频教程一起观看////////////Building a freebsd Snort based IDS
目标:建立一个简化的图形化snort预警系统
这份文档是基于 freebsd 9.0 最小化安装+ports,
转载请不要删除此段内容:请结合录像视频,不然可能遗漏一些步骤,如网络上的有遗失,请联系作者取得qq:76142187,或者邮箱76142187@qq.com
1、 安装freebsd基本系统
我用的VIRTULBOX虚拟机的,跟真实机器差不多,感觉BOX比VM好点,在网络方面要更简单点,光盘当然要到官方网站上去下
ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/9.0/FreeBSD-9.0-RELEASE-i386-dvd1.iso
ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/9.0/FreeBSD-9.0-RELEASE-i386-disc1.iso
两个随便,网络好的就下DVD吧,不行的就下CD的一样。9.0的似乎设计成了LIVECD了。基本一路回车就差不多了。
装好系统后,重新启动系统,注意编辑ssh配置文件,允许root登录,修改这里,保存退出,重启ssh服务,这样就可以用root直接登录了
精简系统,就装了ports一个软件包管理器
2、 安装必须的软件
软件安装可以用ports安装,但是编译时间太长。对于一些不太必须的情况下,可以使用预编译包来安装,也是比较简单的。
(1) Mysql 这个肯定是必须的,可以用光盘里的安装,也可以直接pkg_add –r mysql51-server 命令来安装(需连接外部网路),我用光盘包来安装,
这里顺便把一些接下来要用的一些包给选上,减少已些编译的时间
Gettextpython27先选这么多
//pkg_add –r的缺点不会智能的御掉你的新(或旧)版本的软件,所以会报错,安装失败。你可以加-f参数强制安装,一般来说如果版本相差较小的话对于运行软件是没有影响的。所以时间充足的话,还是用源代码编译的好,这样才是最适合你的机器。//
(2) apache22也选上,好了到这里,mysql和apache都好了
(3) 下面安装php5这个建议编译安装,因为有许多的模块要加上,这里一定要选择支持apache,选中的意思就是前面是*,空格键点选,一般ipv6我取消的,回车开始下包,已经编译,时间很长,下面我接着安装第7步,在编译的时候有时会有提示安装一些模块,如果没有说明就是直接回车默认安装
①装好php5后,打开/usr/local/etc/apache22 修改httpd.conf
检查LoadModule 是否有这行:
LoadModule php5_module libexec/apache22/libphp5.so
有就说明有解析php的模块了
②找到这行
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
在后面添加下面这两行:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
③修改
④打开/usr/local/etc/ 复制php.ini-development文件为php.ini,或者用命令
cp/usr/local/etc/php.ini-development php.ini
(4) 安装php5扩展,非常重要,不然很容易出问题,例如不支持mysql等
选中GD和mysql,回车开始编译,比刚才的php编译还要漫长,现在我们修改些设置
修改/etc/rc.conf 添加下面的三行
mysql_enable="YES"#开机启动mysql
apache22_enable="YES"#开机启动apache22
sendmail_enable="NONE"#关闭sendmail
(5) 安装snort
cd /usr/ports/security/snort/如果嫌慢,可以用迅雷下载然后传上去distfiles里
make fetch
mysql必须选中,
(6) 安装base图形查看系统
cd /usr/ports/security/base
make fetch
(7) 配置mysql,snort,base等
建立mysql用户,赋予权限,建立数据库snort,方法无所谓,建立用户,或者不建立也可以,直接用root,权限不知道就全部选择,下面建表。用snort自带的/usr/ports/security/snort/work/snort-2.9.1.2/schemas/create_mysql看清名字,不要导入mssql,
修改/usr/local/etc/snort/snort.conf
我讲的是主要要改的地方,详细的可以看snort手册。220行附近,486附近output database: log, mysql, user=root password=123456 dbname=snort host=localhost
规则包先全删除,留一个local,因为我没用下载的包。可以到snort.org下载规则包
下面写一个最简单的规则,就是ping的检测
alert icmp any any -> $HOME_NET any (msg:"这个是ping"; sid:10000001;)
配置base
到这里基本差不多了
(8) 辅助工具webmin,支持各种linux/unix系统,功能很强大,一直用他(非必须),下载源代码包,进行安装
http://cdnetworks-kr-1.dl.sourceforge.net/project/webadmin/webmin/1.580/webmin-1.580.tar.gz ,下载太慢,我直接传上去,版本无所谓,解压,然后进入解压后的目录cd webmin-1.570 执行./setup.sh安装,按照提示一步一步来,很简单 的
Config file directory :这里不需要改
Log file directory : 这里不需要改
Full path to perl (default /usr/bin/perl): 这里不需要改
Web server port (default 10000):写端口我一般写9991,千万不要写已经使用了的端口.
Login name (default admin):创建一个webmin管理用户名
Login password:密码都知道吧,自己写
Password again:重写一次
Start Webmin at boot time (y/n): y开机启动,现在的版本似乎有点小bug了,选了也不能开机启动,等会我们再解决
登录方式http://你的服务器IP:9991,然后输入用户名密码登录,改下语言和主题方式,修改时一定要点选那个点再选,这里先设置下webmin开机启动,这样就好了。下面做些修改,apache配置文件全加上22保存
既然闲着就看看其他东西吧。升级下webmin,下载接下来要编译的源代码吧,
(9) 安装webmin第三方的snort配置模块(非必须),这个包我找了很久,最后才找到,我会压缩在这个教程中,不安装也可以,复制到刚才解压的目录里,一定要在安装webmin之前拷贝进去,这个就是snort的配置页面,可以不用
(10) 启动snort
snort -A console -q -c /usr/local/etc/snort/snort.conf -i em0 #em0为网卡名,查看自己机器的网卡类型可以用ifconfig命令
启动好后,我们来看规则那里,自己写的规则,要注意名字
到这里就基本好了。
下面的任务就是规则的问题了。可以到主站上下载这个东西,要注册。教程到此为止。有问题请直接联系我。因为我是纯净系统安装的,很多朋友是已经安装了系统,所以可能有软件版本冲突的问题。可以一起研究。
结束语
支持开源,不是不收费。而是可以自由研究它。
QQ:76142187
全程视频教程
下载四个分卷,放在一起解压,后出现FSBI.exe,用7Z压缩的,双击解压。得到视频,未压缩所以有点大
咋没人回复呢 多谢楼主,没人回复是因为没人感性趣!
讲讲snort的规则会有人回复的! 先顶一下,明天下载Look下~~~ 是准备写写规则方面的了。 可以,snort 视频呢还有,犀利! 谢谢分享 不错的教程 :victory: 歇息诶楼主分享,很不错 正在做基于snort的网络入侵系统 毕业论文 谢谢楼主分享,很给力!
页:
[1]