博望华科科技有限公司 | 文 档 编 号 | 产品版本 | 密级 |
| V 1.0 | 内部 |
| 共 页 |
| | | |
文 档 作 者: ___张帆 _________ 日期:_2016_/_6__/_30__
说 明 书 校 对: ___毋东东_________ 日期:_2016_/_6__/_30__产 品 经 理:: ___毋东东_________ 日期:_2016_/_6__/_30__
北京博望华科科技有限公司
版权所有 不得复制
1引言
1 .1编写目的
本文档用于指导用户使用Web服务器文件安全监控系统,开展日常服务器安全监控、能够对文件进行安全监控、包括修改、查看、删除等。
2 软件概述
2 .1软件用途
Web服务器文件安全监控系统是基于inotify-tools 的Web服务器文件监控平台,能够实时监控Web目录文件变化,判断文件内容是否包含恶意代码,自动隔离常见Webshell。同时支持自定义监控关键字。
2 .2软件运行
本软件运行在Linux操作系统,需要进行配置才能完成
3 软件使用过程
3 .1软件安装
1、配置前置环境
下载inotify-tools-3.14,libiconv-1.14源码包,通过yum安装libcurl库文件,另外由于最后编译提示缺少mysql库文件,yum还安装不到,所以我多了一步安装mysql 5.6的步骤。
2、安装apache环境
# yum install -y httpd
安装inotify-tools
# tar xvzf inotify-tools-3.
# cd inotify-tools-3.14
# ./configure
# make
# make install
此处借鉴“/tuyang/blog/187462”From sosg
如果是32位系统
ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib/libinotifytools.so.0
如果是64位系统
ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0
无论32或者64位系统都执行
echo 104857600 > /proc/sys/fs/inotify/max_user_watches
echo 'echo 104857600 > /proc/sys/fs/inotify/max_user_watches' >> /etc/rc.local
3、安装libiconv
# tar xvzf libiconv-1.
# cd libiconv-1.14
# ./configure --prefix=/usr/local
# make
# make install
# ln -s /usr/local/lib/libiconv.so.2 /usr/lib64/libiconv.so
安装libcurl
# yum install -y libcurl
4、安装mysql
# rpm -ivh MySQL-server-***
# rpm -ivh MySQL-devel-***
# rpm -ivh MySQL-client-***
# rpm -ivh MySQL-shared-***
3 .2软件配置
# tar -zxvf
# cp -Rf master/* /var/www/html/ *以下文件夹均在/var/www/html/下*
# cd /var/www/html/Release/
# chmod a+x check.sh
# ./check.sh
看到以下信息证明程序编译环境准备就绪
Found inotify success!
Found inotifytools success!
Found mysql-dev environment success!
第二步,安装控制中心
#vim ./console/public/config.inc.php
修改配置文件中的数据库连接信息,如果控制中心与监控程序没有安装在同一台主机,请确保被监控主机能够有权访问到控制中心所在主机的Mysql数据库
此处需要注意,mysql用户名密码,配置文件默认为123456,但新安装mysql一般都没有密码。
浏览器运行IP/console/install.php,安装控制中心(此处主要建立数据库,和管理员密码)
第三步,修改监控程序配置文件并编译
这里主要设置数据库连接相关信息,需要监控的Web目录以"/"结尾
# vim src/f
# cd Release/
# make
此处运行完,会在Release文件夹下生成对应文件
第四步,后台运行监控程序
# nohup ./con start >con.log 2>&1 &
# ps aux|grep "con"
root 2981 0.2 0.3 9352 1848 pts/0 S 04:46 0:00 ./con start
程序将在当前运行目录下生成日志文件con.log
可通过访问控制中心查看监控详情(e.g. 127.0.0.1/console/index.php)
4 软件维护过程
4 .1查看Mysql数据库
重新安装mysql客户端
yum -y install mysql-devel
根据实际情况更改配置文件,修改config.inc.php文件
4 .22.设置软连接
备份/usr/lib/mysql
mv /usr/lib/mysql /usr/lib/mysql.bak
设置软连接
ln -s /usr/lib64/mysql/ /usr/lib/mysql
二.cannot find -liconv collect2: ld returned 1 exit status
未安装iconv,需要手动安装
解决方法:
包的下载页面/software/libiconv/
# wget /pub/gnu/libiconv/libiconv-1. # tar -zxvf libiconv-1.
# cd libiconv-1.14.1
# ./configure
#make
#make install
安装完成后,如还报错需设置软连接
ln -s /usr/local/lib/libiconv.so.2 /usr/lib64/libiconv.so.2
4 .3配置依赖库
."./con: error while loading shared libraries: libinotifytools.so.0: cannot open shared object file: No such file or directory"
未到libinotifytools.so.0
解决方案:
设置软连接
ln -s /usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议