MySQL:http://mysql.linuxforum.net/Downloads/MySQL-4.0/mysql-4.0.15a.tar.gz (目前虽然MySQL 5.0 的CVS已经放出,但是还不稳定,我推荐使用4.0.15a稳定版 记得一定要下载源程序版的)。我们使用它充当数据库存放攻击记录
Apache:http://apache.linuxforum.net/dist/httpd/httpd-2.0.47.tar.gz (由于Apache2.x版本增加了许多特性,目前使用中也比较稳定)。我们使用它作为HTTP服务平台
PHP 4.3.3:http://cn.php.net/get/php-4.3.3.tar.gz/from/this/mirror
Snort:http://www.snort.org/dl/snort-2.0.0.tar.gz 一个非常优秀的免费IDS工具,能够根据规则对通过的数据包进行记录,支持多种数据库和过滤规则扩展
ADODB:http://phplens.com/lens/dl/adodb390.tgz
Acid:http://acidlab.sourceforge.net/acid-0.9.6b23.tar.gz 能够将Snort存放的攻击记录从数据库中整理出来用文本和图形的形式展现出来的一个PHP程序
Zlib:http://flow.dl.sourceforge.net/sourceforge/libpng/zlib-1.1.4.tar.gz
JPGraph:http://www.aditus.nu/jpgraph/downloads/jpgraph-1.13.tar.gz
LibPcap:http://www.tcpdump.org/release/libpcap-0.7.2.tar.gz
下面我们假设用户是以文本方式登陆,开始安装:
**1、登陆:
**
请确保您在进行以下操作的时候以下的操作具有root权限
2、下载软件:
先新建立一个目录
[root@netserver home]# cd /root
[root@netserver root]# mkdir ids
[root@netserver root]# cd ids
推荐使用wget这个软件来完成接下来的下载工作,假设我们下载Apahce,用命令
[root@netserver ids]# wget http://apache.linuxforum.net/dist/httpd/httpd-2.0.47.tar.gz