标签：acidbase 检测 数据库 IDS etc snort mysql 入侵 snortdb

安装snort入侵检测系统

登录ids系统

 

创建snortdb数据库

 

      root@IDS:~# mysql -u root -p123456 #登录mysql

 

      进入数据库后，创建一个数据库命名为snortdb。

 

      mysql> create database snortdb;

 

      mysql> grant create, insert, select, update on snortdb.* to snort@localhost;

 

      mysql> set password for snort@localhost=password('snortpassword');

 

      创建一个数据库用户，用户名为snort，密码为snortpassword。

 

      将snort-mysql自带的软件包中附带的sql文件，导入到数据库中。

 

      # cd /usr/share/doc/snort-mysql/

 

      # zcat create_mysql.gz | mysql snortdb -u snort -psnortpassword

 

      # rm /etc/snort/db-pending-config

 

 

 

 

 

  配置好了数据库后，需要配置Snort配置文件（/etc/snort/snort.conf），告诉snort以后

 

      日志写入到snortdb数据库中。

 

      # vi /etc/snort/snort.conf

 

      找到文件中“var HOME_NET any”一行，将其修改为要监控的网络段，

 

 

 

检测snort.conf配置文件是否正常:

      # snort -c /etc/snort/snort.conf

 

 

 

 启动snort：

      # service snort start

安装、配置基本分析与安全引擎（BASE）

 

配置Apache文件

 

      将acidbase的安装目录复制到/var/www目录中

 

      # cp -r /usr/share/acidbase/ /var/www/

 

      修改apache配置文件：（如下图）

 

      vi /etc/apache2/sites-available/default

 

 

   在文件底部</VirtualHost>一行之前加入acidbase相关内容

配置BASE

通过浏览器打开 http://10.1.1.106/acidbase/

 

 

 

进入管理界面

 

使用基本安全分析引擎查看入侵日志

 使用nmap对ids主机进行端口扫描

      使用桌面上的nmap对ids主机进行端口扫描

 刷新浏览器页面，就可以看到“端口扫描通信”有数据

 

 

 

标签：acidbase,检测,数据库,IDS,etc,snort,mysql,入侵,snortdb
来源： https://www.cnblogs.com/mhz6/p/15502232.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。