大家好我是新手现在想配置一个IDS系统，在基于RED HAT LINUX9.0环境下配置基于SNORT的服务器及传感器，在XP环境下配置一个IDS控制器。然后把这两个系统组成IDS系统。集体怎么配置SNORT服务器？还有选用什么软件作为IDS控制器？？？？谢谢大家！

  你好LZ.
      偶在学校只做过基于XP平台的IDS系统配置，安装的先后顺序、步骤如下：



1 先安装mysql

2 安装apache

3 安装php

4 将adodb拷贝到c:下，修改adodb.inc.php文件，找到if (!defined('ADODB_DIR')) define('ADODB_DIR',dirname(__FILE__));将其改为if (!defined('ADODB_DIR')) define('ADODB_DIR','c:adodb');。

5 将acid拷贝到apache的htdocs目录下，打开acid_conf.php文件，$alert_dbname,将其对应的5行改为
$alert_dbname   = "snortdb";
$alert_host     = "localhost";
$alert_port     = "";
$alert_user     = "snort001";
$alert_password = "123456";

6 安装WinPcap_4_0.exe

7 安装snort，修改C:Snortetcsnort.conf文件,将其以include $RULE_PATH开头的行都加上#。加上一行include $RULE_PATH/test.rules，然后在C:Snortrules下建立一个文本，内容为
一条自定义规则，不用太复杂，文件名为test.rules。

8 在浏览器键入http://localhost/acid/acid_main.php，查看结果，如果配置无误，可以看见报警和流量统计信息。


这里只是比较抽象的安装描述，如果觉得有帮助，可以联系我，我同学当时把安装配置录成视频。QQ 379025815

good luck