Linux 9系统下构建小型入侵检测系统

　　一、系统平台

　　Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允许SSH和WWW访问。

　　二、软件

　　MySQL4.0.12 http://mysql.secsup.org

　　Snort2.0.0 http://www.snort.org

　　Apache2.0.45 http://www.apache.org

　　PHP4.3.1 http://www.php.net

　　ADODBv3.30 http://phplens.com

　　Acid0.9.6b23 http://acidlab.sourceforge.net

　　Zlib1.1.4 http://flow.dl.sourceforge.net

　　JPGraph1.11 http://jpgraph.techuk.com

　　LibPcap0.7.2 http://www.tcpdump.org

　　建议到这个站点下载http://ftp.cdut.edu.cn/pub/linux/NEW/

　　也可以到http://www.rpmfind.com下载相关的xx.src.rpm编译安装。如若安装了rpm包，可以强行将其反安装rpm -e -nodeps xx.xx

　　三、安装(建议将所有的包文件考到同一目录)

　　1.安装zlib1.1.4

　　tar -xzvf zlib-xx.tar.gz

　　cd zlib-xx

　　/configure;make test

　　make install

　　cd ..

　　2.安装LibPcap0.7.2

　　tar -xzvf libpcap.tar.gz

　　cd libpcap-xx

　　/configure

　　make

　　make install

　　cd ..

　　3.安装MySQL4.0.12

　　3.1创建mysql组和mysql用户

　　groupadd mysql

　　useradd -g mysql mysql

　　修改/root下的.bash_profile的这一行:

　　PATH=?$PATH:?$HOME/bin 为

　　PATH=?$PATH:?$HOME/bin:/usr/local/mysql/bin

　　3.2安装mysql

　　tar -xzvf mysql-xx.tar.gz

　　cd mysql-xx

　　/configure --prefix=/usr/local/mysql