主機監控 – MIDAS Install 安裝

Monitoring, Intrusion Detection, Administration System

http://midas-nms.sourceforge.net/

系統需求:
        作業系統 :     Linux
        CPU :           至少p3 500MHz
        硬碟空間 :     至少10Mb
        記憶體 :        256mb

套件:

        MIDAS-client-2.2f-1.i386.rpm
        MIDAS-server-2.2f-1.i386.rpm
        MIDAS-webview-2.2f-1.i386.rpm
        httpd
        mysql-server
        php-mysql
        php

MIDAS目錄:

        /usr/local/MIDAS:           主要目錄
        /usr/local/MIDAS/bin:      應用程式目錄 (MIDASd, MIDASc, etc)
        /usr/local/MIDAS/etc:      設定檔目錄 (MIDASd.cf, MIDASc.cf, etc)

(rpm安裝，在/etc/rc.d/init.d/裡會有MIDASa、MIDASb、MIDASc、MIDASd、MIDASs、MIDASn，可用service MIDASd start啟動程序)

MIDAS Server 安裝

[1.] rpm -ivh MIDAS*.rpm

[2.]cd /usr/local/MIDAS/etc/

[3.] 把檔案去掉 .dist ，命名為 *.cf

[4.] 更改屬性chmod 644 *

    chmod 644 MIDAS*.cf && chown midas MIDAS*.cf

[5. 修改 midas daemon的設定檔
    vi MIDASd.cf

修改部份，如下圖紅色框框
    a. 讀取資料庫的帳號密碼 (當安裝webview時，就會設定到資料庫的帳號密碼，這裡就必填上)
    b. 允許那些被監控的主機(Client)可丟資料到Server上

[6.] 啟動midas
    service MIDASd start

    查看 midas程序

[7.] 產生MIDAS.key檔，作用為傳輸過程中加密，被監控端(Client)也需要此檔
    /usr/local/MIDAS/bin/MIDASd -K

[8.] midas預設的port 12345，可在midasd.cf上作更改

MIDAS安裝Tarball版本

        ./configure –prefix=/usr/local/MIDAS –with-web=/var/www/html/MIDAS

        make

        make install

        useradd -d /usr/local/MIDAS

        chown -R midas /usr/local/MIDAS

MIDAS Client 安裝

[1.] rpm -ivh MIDAS-client-2.2f-1.i386.rpm

[2.] 修改 SERVERIP，指到 MIDAS server

    vi /usr/local/MIDAS/etc/MIDASc.cf

    及HID，從當你在 webview新增主機時，來決定HID號碼是多少

[4.] 測式Clinet端是否有被Server端允許傳送資料，及是否有回傳值回來
    /usr/local/MIDAS/bin/MIDASc -T

MIDAS WebView安裝

此步驟是建立 midas所需的資料庫

[1.] 當安裝完套件後，從瀏覽器上來安裝webview(網頁瀏覽)
    http://your_hostname_ip/MIDAS/install/install.php

    修改必要的路徑及資料庫帳號密碼

[2.]
    上圖底下兩個紅色框框部份，由於無此檔案及路徑，所以下載MIDAS-2.2f.tar.gz，並mkdir /usr/src/sources這路徑，把MIDAS-2.2f.tar.gz 解開到/usr/src/sources。
更改上圖底下兩個框框的路徑位置，改為MIDAS-2.2f。

[3.]從上圖push底下的install，安裝結果OK

附註:

    如果安裝資料庫不功成時，直接從tarball裡去手動匯入

        cd MIDAS-2.2f

        mysql MIDAS2 < MIDAS.sql

        mysql MIDAS2 < DefaultSnortRules.sql

[4.]webview 登入

    http://your_hostname_ip/MIDAS

Q1: 當程序已啟動，webview也已設定，但還是沒有資料傳送訊息?
A1: 請針對資料庫的權限下手。

Q2: 如果用tarball裝MIDAS時，出現
        checking for mysql/mysql.h… no
        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        !!!!! !!!!!
        !!!!! mysql/mysql.h not installed !!!!!
        !!!!! DISABLING MIDASd and MIDASa TARGETS !!!!!
        !!!!! !!!!!
        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
A2: install mysql-devel

Q3: checking for pcap_open_live in -lpcap… no
        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        !!!!! !!!!!
        !!!!! No PCAP library found !!!!!
        !!!!! DISABLING MIDASn TARGET !!!!!
        !!!!! !!!!!
        !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
A3: Install libpcap