SNORT入侵检测系统安装
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2)修改该目录下的ACID_CONF.PHP文件,修改内容如下: $DBlib_path = "c:\ids\php5\adodb"; $DBtype = "mysql"; • $alert_dbname = "snort"; • $alert_host = "localhost"; • $alert_port = "3306"; • $alert_user = "acid"; • $alert_password = "acidtest";
5)重启APACHE。
6)在C:\ids\APACHE\htdocs目录下新建 TEST.PHP,内容:<?phpinfo();?>。
在IE中测试PHP是否成功安装。
3.安装SNORT和WINPCAP
1)安装WINPCAP。 2)安装SNORT至C:\ids\snort。 3)在命令行方式下,进入c:\ids\snort\bin,
• /* Archive DB connection parameters */ • $archive_dbname = "snort_archive"; • $archive_host = "localhost"; • $archive_port = "3306"; • $archive_user = "acid"; • $archive_password = "acidtest";
• dynamicpreprocessor file C:\ids\snort\lib\snort_dynamicpreprocessor\sf_dcerpc.dll
基于SNORT的入侵检测系统 配置与实验
• 实验目的
熟悉入侵检测工具SNORT在WINDOWS中的安装和配 置方法
• 实验环境
一台安装了WINDOWS2000/XP/2003操作系统的计算机, 连接到本地局域网中。
所需软件
实验内容
1. Acid 基于PHP的入侵检测数据库分析控制台。 2. Adodb 为PHP提供统一的数据库连接函数。 3. Apache WINDOWS版本的Apache Web服务器 4. Jpgraph PHP所用图形库。 5. Mysql WINDOWS版本的MYSQL数据库,用于存储SNORT的日志、
4)添加APACHE对PHP的支持。在 C:\ids\apache\conf\httpd.conf的末尾添加以 下语句:
• LoadModule php5_module c:/ids/php5/php5apache2_2.dll
• AddType application/x-httpd-php .php
3)复制C:\ids\snort\schames下的create_mysql文件到 C:\ids\snort\bin下。 4)在命令行方式下分别输入和执行以下两条命令。
上面两个语句表示以ROOT身份,使用create_mysql脚本文件建立 SNORT数据库所必须的数据表。
Байду номын сангаас
5)进入MYSQL控制台,输入下面的语句。在本地数据 库中建立ACID(密码为ACIDTEST)和SNORT(密码 为SNORTTEST)两个用户。
执行命令:snort.exe –W,测试SNORT是 否成功安装。
4.安装配置MYSQL数据库
1)安装MYSQL至C:\ids\Mysql,
并按向导提示配置Mysql Server:
其他设置可默认或自由选择,设置并记好ROOT密码。
2)进入Mysql控制台,建立SNORT运行必须的 SNORT数据库和SNORT_ARCHIVE数据库。
6)在MYSQL控制台下,继续输入以下命令,为新建的用户在 SNORT和SNORT_ARCHIVE数据库中分配权限。
5.安装ADODB 将ADODB解压缩至C:\ids\php5\adodb目录下即可。
6.安装配置数据控制台ACID。 1)将ACID解压缩至:C\ids\apache\htdocs\acid目录下。
• $ChartLib_path = "c:\ids\php5\jpgraph\src";
3)重启APACHE服务。在IE中输入:,打开页面后, 单击Create ACID AG按钮,建立数据库。
7.安装JPGRAPH库 解压缩JPGRAPH至:C:\ids\php5\jpgraph. 8.解压缩SNORT规则包。 把SNORT规则包的所有文件解压缩至:
C:\ids\snort下,替换其中的文件和文件夹。
9.修改SNORT配置文件。打开C:\ids\snort\etc\snort.conf, 修改内容如下:
• # path to dynamic preprocessor libraries
• dynamicpreprocessor file C:\ids\snort\lib\snort_dynamicpreprocessor\sf_dce2.dll
报警、权限等。 6. PHP WINDOWS环境中PHP支持环境。 7. SNORT WINDOWS中的SNORT安装包,入侵检测的核心部分。 8. WINPCAP 网络数据包截取驱动程序,用于从网卡中抓取数据包。 9. SNORTRULES 提供拦截数据包的规则。
实验内容
实验步骤 1.安装APACHE至 C:\ids\apache,测试Apache 站点。 2.安装PHP至C:\ids\php5
1)将Php5ts.dll复制到\\System32下,把Php.int-dist 复制到\\Windows 下并重新命名为Php.ini. 2)添加GD图形库的支持,将Phi.ini中把 “;extension=php_gd2.dll”和 “;extension=php_mysql.dll”这两条语句前面的分号 去掉。
3)将C:\ids\php5\ext下的文件 php_gd2.dll,php_mysql.dll复制至 C:\windows下;将php_mysql.dll复制至 C:\windows\system32下;将 C:\ids\php5\libmysql.dll复制至 C:\windows\system32下。