Linux 9系統下構建小型入侵檢測系統

一、系統平臺

　　Redhat9.0發行版， 安裝gcc 及相關庫檔案，建議不要安裝Apache,PHP,MySQL,我們將用原始碼編譯安裝。基於安全方面的考慮，可以設定一下iptables只允許SSH和WWW訪問。

　　二、軟體

　　MySQL4.0.12

　　Snort2.0.0

　　Apache2.0.45

　　PHP4.3.1

　　ADODBv3.30

　　Acid0.9.6b23

　　Zlib1.1.4

　　JPGraph1.11

　　LibPcap0.7.2

　　建議到這個站點下載

　　也可以到下載相關的xx.src.rpm編譯安裝。如若安裝了rpm包，可以強行將其反安裝rpm -e -nodeps xx.xx

　　三、安裝(建議將所有的包檔案考到同一目錄)

　　1.安裝zlib1.1.4

　　tar -xzvf zlib-xx.tar.gz

　　cd zlib-xx

　　/configure;make test

　　make install

　　cd ..

　　2.安裝LibPcap0.7.2

　　tar -xzvf libpcap.tar.gz

　　cd libpcap-xx

　　/configure

　　make

　　make install

　　cd ..

　　3.安裝MySQL4.0.12

　　3.1建立mysql組和mysql使用者

　　groupadd mysql

　　useradd -g mysql mysql

　　修改/root下的.bash_profile的這一行:

　　PATH=?$PATH:?$HOME/bin 為

　　PATH=?$PATH:?$HOME/bin:/usr/local/mysql/bin

　　3.2安裝mysql

　　tar -xzvf mysql-xx.tar.gz

　　cd mysql-xx

　　/configure --prefix=/usr/local/mysql

　　make

　　make install

　　cd scripts

　　/mysql_install_db

　　chown -R root /usr/local/mysql

　　chown -R mysql /usr/local/mysql/var

　　chgrp -R mysql /usr/local/mysql

　　cd ./support-files/my-medium.cnf /etc/my.cnf

[@more@]