您的位置:中国咖啡技术网>技术文章>操作系统>freeBSD> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

  1. 在FreeBSD中添加用户
  2. sysctl命令
  3. OpenBSD2.8服务器配置实务
  4. FreeBSD kernel 编译大法(
  5. FreeBSD中用MRTG监测网路
  6. 在FreeBSD中添加用户(1)
  7. FreeBSD内核定制参考
  8. 如何使用一块新加的SCSI硬
  9. FreeBSD 中文转码(zh-hztt
  10. 在FreeBSD中添加用户(2)

热门点击

  1. Unix下针对邮件,搜索,网络
  2. Jabber管理员手册中文版
  3. 定制免费的专业级防火墙M0
  4. FreeBSD FTP 的架設
  5. ACPI问题如何根治办法----
  6. 用snort+acid架构网络IDS(
  7. ARP地址解析协议详解及其
  8. FreeBSD下用mrtg监控本机
  9. OpenBSD LiveCD制作过程
  10. geometry是什么意思

热门评论

  1. FreeBSD+IPFILTER实现整
  2. FreeBSD下用mrtg监控本机
  3. freebsd VPN 搭建 (转贴
  4. OpenBSD LiveCD制作过程
  5. Unix下针对邮件,搜索,网络
  6. RelaxBSD 1.0 正式发布(
  7. 使用freebsd模拟路由器转
  8. 给FreeBSD写了个802.1X认
  9. BSD下虚拟机qemu 入门详解
  10. 关于非标准U盘在BSD下的使

赞助连接

阅 读 文 章

用snort+acid架构网络IDS(全文)

[来源:网上转载 (http://www.chinaunix.net) | 作者:网友(liu1084) | 时间:2007-05-27 | 浏览:人次 ]


安装完成

编写启动脚本:
mkdir /root/script
ifconfig查看网卡---lnc0为当前网卡名称

vi lnc0.sh
#!/bin/sh
case "$1" in
start)
if test -x /usr/local/bin/snort
then
#网卡进入混杂模式
ifconfig lnc0 promisc
#启动snort为daemon
/usr/local/bin/snort -c /usr/local/etc/snort.conf -i lnc0 -u root -D > /dev/null & echo -n
echo 'Snort has been started .........'
echo ""
fi
;;
stop)
/usr/bin/killall snort >/dev/null 2>&1 && echo -n 'Snort has been stopped....'
echo ""
;;
*)
echo "Usage: `basename $0` {start|stop}"
echo ""
exit 64
;;
esac

vi stop.IDS01.sh
#!/bin/sh
echo "Stopping SIDS01.................."
./lnc0.sh stop
echo "please waiting..."
sleep 3
/usr/local/sbin/apachectl stop
sleep 3
/usr/local/etc/rc.d/mysql-server stop

vi start.IDS01.sh
#!/bin/sh
#This script will start the MySQL server and Apache services
echo “I will first try to close all MySQL services and Apache services just in
echo “Starting MySQL services”
/usr/local/etc/rc.d/mysql-server start
echo “Staring Apache services”
/usr/local/sbin/apachectl start
sleep 2
/usr/local/libexec/idled -f /usr/local/etc/idled.cf
./lnc0.sh start
echo "Please waiting for 5-10s...,system is chang netcard's mode now."
sleep 2 
#/usr/local/bin/snort -d -h 10.5.3.0/24 -l /var/log/snortlogs -c /usr/local/etc/snort.conf -s -D
/usr/local/bin/snort -c /usr/local/etc/snort.conf -i lnc0 -u root -D > /dev/null & echo -n
chmod 755 /root/scripts/*.sh

18)下载rules:
fetch http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz
mkdir /usr/local/etc/snort_rules
mv snortrules-pr-2.4.tar.gz /usr/local/etc/snort_rules
cd /usr/local/etc/snort_rules
tar zxvf snortrules-pr-2.4.tar.gz
chmod -R 0755 chmod -R 0755 /usr/local/etc/snort_rules

19)启动idled、apache、mysql和snort,并使网卡进入混杂模式
/root/scripts/start.IDS01.sh
(第二篇)

 liu1084 回复于:2006-08-11 10:24:07

构建入侵检测系统(IDS)(三)
20)遇到的问题:
1:mod_unique_id.so的问题:
解决方法:
vi /etc/rc.conf
添加:
hostname database
保存

vi /etc/hosts
127.0.0.1               localhost database database.domain.com
论坛热门帖子: [lch203] 写得蛮好的linux学习笔记(10-21)
[黑马制造] 学习java的30个目标(10-19)
[笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19)
[udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18)
[沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18)
TAG标签: 全文 网络 架构 攻击 安装 数据 服务器 echo 保存 include

上一篇:freebsd Command Tools [ FreeBSD简明命令手册 ]

下一篇:优化pkgsrc

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.