Monitoring, Intrusion Detection, Administration System

http://midas-nms.sourceforge.net/

系統需求:
        作業系統 :     Linux
        CPU :           至少p3 500MHz
        硬碟空間 :     至少10Mb
        記憶體 :        256mb

套件:

        MIDAS-client-2.2f-1.i386.rpm
        MIDAS-server-2.2f-1.i386.rpm
        MIDAS-webview-2.2f-1.i386.rpm
        httpd
        mysql-server
        php-mysql
        php

MIDAS目錄:

        /usr/local/MIDAS:           主要目錄
        /usr/local/MIDAS/bin:      應用程式目錄 (MIDASd, MIDASc, etc)
        /usr/local/MIDAS/etc:      設定檔目錄 (MIDASd.cf, MIDASc.cf, etc)

(rpm安裝,在/etc/rc.d/init.d/裡會有MIDASa、MIDASb、MIDASc、MIDASd、MIDASs、MIDASn,可用service MIDASd start啟動程序)

MIDAS Server 安裝

[1.] rpm -ivh MIDAS*.rpm

[2.]cd /usr/local/MIDAS/etc/

[3.] 把檔案去掉 .dist ,命名為 *.cf

[4.] 更改屬性chmod 644 *

    chmod 644 MIDAS*.cf && chown midas MIDAS*.cf

 

[5. 修改 midas daemon的設定檔
    vi MIDASd.cf

 

修改部份,如下圖紅色框框
    a. 讀取資料庫的帳號密碼 (當安裝webview時,就會設定到資料庫的帳號密碼,這裡就必填上)
    b. 允許那些被監控的主機(Client)可丟資料到Server上

 

[6.] 啟動midas
    service MIDASd start

    查看 midas程序

 

[7.] 產生MIDAS.key檔,作用為傳輸過程中加密,被監控端(Client)也需要此檔
    /usr/local/MIDAS/bin/MIDASd -K

[8.] midas預設的port 12345,可在midasd.cf上作更改

 

MIDAS安裝Tarball版本

        ./configure –prefix=/usr/local/MIDAS –with-web=/var/www/html/MIDAS

        make

        make install

 

        useradd -d /usr/local/MIDAS

 

        chown -R midas /usr/local/MIDAS

 

MIDAS Client 安裝

[1.] rpm -ivh MIDAS-client-2.2f-1.i386.rpm

[2.] 修改 SERVERIP,指到 MIDAS server

    vi /usr/local/MIDAS/etc/MIDASc.cf

 

    及HID,從當你在 webview新增主機時,來決定HID號碼是多少

 

[4.] 測式Clinet端是否有被Server端允許傳送資料,及是否有回傳值回來
    /usr/local/MIDAS/bin/MIDASc -T

MIDAS WebView安裝

此步驟是建立 midas所需的資料庫

[1.] 當安裝完套件後,從瀏覽器上來安裝webview(網頁瀏覽)
    http://your_hostname_ip/MIDAS/install/install.php

 

    修改必要的路徑及資料庫帳號密碼

[2.]
    上圖底下兩個紅色框框部份,由於無此檔案及路徑,所以下載MIDAS-2.2f.tar.gz,並mkdir /usr/src/sources這路徑,把MIDAS-2.2f.tar.gz 解開到/usr/src/sources。
更改上圖底下兩個框框的路徑位置,改為MIDAS-2.2f。

[3.]從上圖push底下的install,安裝結果OK

 

附註:

    如果安裝資料庫不功成時,直接從tarball裡去手動匯入

        cd MIDAS-2.2f

        mysql MIDAS2 < MIDAS.sql

        mysql MIDAS2 < DefaultSnortRules.sql

[4.]webview 登入

    http://your_hostname_ip/MIDAS

 

Q1: 當程序已啟動,webview也已設定,但還是沒有資料傳送訊息?
A1: 請針對資料庫的權限下手。

Q2: 如果用tarball裝MIDAS時,出現
        checking for mysql/mysql.h… no
        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        !!!!! !!!!!
        !!!!! mysql/mysql.h not installed !!!!!
        !!!!! DISABLING MIDASd and MIDASa TARGETS !!!!!
        !!!!! !!!!!
        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
A2: install mysql-devel

Q3: checking for pcap_open_live in -lpcap… no
        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        !!!!! !!!!!
        !!!!! No PCAP library found !!!!!
        !!!!! DISABLING MIDASn TARGET !!!!!
        !!!!! !!!!!
        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
A3: Install libpcap

Related posts 相關文章
使用 Grafana 與 Prometheus 監控主機
More...
我們一步一步的被監控著,IPHONE 5S的指紋是否會被 NSA 用去
More...
Linux 以 top 為名稱的監控觀查工具
More...
用tagBeep監控網站,免費簡訊寄信警告
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。