您的位置:中国咖啡技术网>技术文章>操作系统>freeBSD> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

  1. 在FreeBSD中添加用户
  2. sysctl命令
  3. OpenBSD2.8服务器配置实务
  4. FreeBSD kernel 编译大法(
  5. FreeBSD中用MRTG监测网路
  6. 在FreeBSD中添加用户(1)
  7. FreeBSD内核定制参考
  8. 如何使用一块新加的SCSI硬
  9. FreeBSD 中文转码(zh-hztt
  10. 在FreeBSD中添加用户(2)

热门点击

  1. Unix下针对邮件,搜索,网络
  2. Jabber管理员手册中文版
  3. 定制免费的专业级防火墙M0
  4. FreeBSD FTP 的架設
  5. ACPI问题如何根治办法----
  6. 用snort+acid架构网络IDS(
  7. ARP地址解析协议详解及其
  8. FreeBSD下用mrtg监控本机
  9. OpenBSD LiveCD制作过程
  10. geometry是什么意思

热门评论

  1. FreeBSD+IPFILTER实现整
  2. FreeBSD下用mrtg监控本机
  3. freebsd VPN 搭建 (转贴
  4. OpenBSD LiveCD制作过程
  5. Unix下针对邮件,搜索,网络
  6. RelaxBSD 1.0 正式发布(
  7. 使用freebsd模拟路由器转
  8. 给FreeBSD写了个802.1X认
  9. BSD下虚拟机qemu 入门详解
  10. 关于非标准U盘在BSD下的使

赞助连接

阅 读 文 章

用snort+acid架构网络IDS(全文)

[来源:网上转载 (http://www.chinaunix.net) | 作者:网友(liu1084) | 时间:2007-05-27 | 浏览:人次 ]


构建入侵检测系统(IDS)

Snort+ACID

贴2张图:

图一  图二 (放到本篇的后面了。)


1.Snort简介 
Snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。

2. 平台
# uname -a
FreeBSD 6.1-RELEASE /usr/obj/usr/src/sys/GENERIC i386
FreeBSD是test和rose服务器使用最多的操作系统(还有一部分使用的linux操作系统),现在以FreeBSD操作系统为例,进行构建。

3. 所需要的软件(省略,下面会有介绍)

4. 安装FreeBSD 6.1(省略)


5. 安装最新的ports
login:root
password

1)Install cvsup-without-gui
#pkg_add -r cvsup-without-gui

2)安全设置
ee /etc/rc.conf
增加以下行:
sendmail_enable="NONE"
inetd_enable="NO"
ntpdate_flags="ntp6.space.net"
ntpdate_enable="YES"
ifconfig_fxp0="inet 10.5.3.199 netmask 255.255.255.0"
defaultrouter="10.5.3.50"
保存

ee /etc/ssh/sshd_config
只容许ssh协议2
#Protocol 2 -> Protocol 2
#PermitRootLogin no -> PermitRootLogin no
保存

ee /etc/ttys
拒绝单用户模式登录
console none    unknown off secure -> console none    unknown off insecure
保存

重启网络
/etc/netstart

3)安装最新的ports树
cp /usr/share/examples/cvsup/ports-supfile /etc/
cp /usr/share/examples/cvsup/stable-supfile /etc/

ee /etc/ports-supfile
*default host=CHANGE_THIS.FreeBSD.org -> *default host=cvsup5.FreeBSD.org
保存

ee /etc/stable-supfile
*default host=CHANGE_THIS.FreeBSD.org -> *default host=cvsup5.FreeBSD.org
在*default release=cvs tag=RELENG_6行上面增加:
*default release=cvs tag=RELENG_6_1
保存

mkdir /root/scripts
cd /root/scripts
ee ports-update.sh
#!/bin/sh
# updating port
echo "Beginning Ports Update"
/usr/local/bin/cvsup -g -L 2 /etc/ports-supfile
echo "Ports Update Complete"
保存

ee src-update.sh
#!/bin/sh
# updating source
echo "Beginning Source Update"
/usr/local/bin/cvsup -g -L 2 /etc/stable-supfile
echo "Source Update Complete"
保存

chmod +x *.sh
chmod 640 /etc/ports-supfile
chmod 640 /etc/stable-supfile

4)重建ports树并重新编译核心
/root/scripts/src-update.sh
cd /usr/src/sys/i386/conf
这时候你可以根据需要,修改文件:GENERIC,更改核心设备的设置等
cp GENERIC CUSTOM
vi CUSTOM
保存

5)为FreeBSD打最新的补丁:
mkdir /usr/patches
cd /usr/patches
fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:14/bzip2.patch
TAG标签 : 全文 网络 架构 攻击 安装 数据 服务器 echo 保存 include

上一篇:freebsd Command Tools [ FreeBSD简明命令手册 ]

下一篇:优化pkgsrc

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表
网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.