资源预览内容
第1页 / 共5页
第2页 / 共5页
第3页 / 共5页
第4页 / 共5页
第5页 / 共5页
亲,该文档总共5页全部预览完了,如果喜欢就下载吧!
资源描述
实验:入侵检测系统(Snort)的安装与配置一、实验目的 学会WINDOWS下SNORT的安装与配置二、实验环境WinXP虚拟机三、实验步骤与结果一在“我的电脑”中C盘中建立文件夹“zhangxiaohong”二安装WinPcap,运行WinPcap_4_1_2.zip,默认安装。三安装mysql,运行mysql-5.0.22-win32.zip,选择自定义安装选择安装路径C:zhangxiaohongmysql 下,安装时注意:端口设置为3306(以后要用到),密码本实验设置成123 四安装apache 1. 运行apache_2.2.4-win32-x86-no_ssl.zip,安装到c:zhangxiaohongApache2. 安装Apache,配置成功一个普通网站服务器3. 出现Apache HTTP Server 2.0.55的安装向导界面,点“Next”继续4. 确认同意软件安装使用许可条例,选择“I accept the terms in the license agreement”,点“Next”继续5. 将Apache安装到Windows上的使用须知,请阅读完毕后,按“Next”继续6. 选择安装类型,Typical为默认安装,Custom为用户自定义安装,我们这里选择Custom,有更多可选项。按“Next”继续7. 出现选择安装选项界面,如图所示,左键点选“Apache HTTP Server 2.0.55”,选择“ This feature, and all subfeatures, will be installed on local hard drive.”8. 即“此部分,及下属子部分内容,全部安装在本地硬盘上”。点选“Change.”,手动指定安装目录。9. 我这里选择安装在“C:zhangxiaohongApache”,各位自行选取了,一般建议不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把Apache配置文件也清除了。选“OK”继续。10. 返回刚才的界面,选“Next”继续。11. 好了现在我们来测试一下按默认配置运行的网站界面,在IE地址栏打“http:/127.0.0.1”,点“转到”,就可以看到如下页面,表示Apache服务器已安装成功。12.五安装和配置PHP53、安装winpcap 1.解压php-5.2.5-Win32到c:zhangxiaohongphp2.添加gd图形库支持复制c:zhangxiaohongphpphp5ts.dll和c: zhangxiaohongphplibmysql.dll文件到C:Windowssystem32复制c: zhangxiaohongphpphp.ini-dist到C:Windows文件夹并重命名为php.ini,修改php.ini,分别去掉“extension=php_gd2.dll”和“extension=php_mysql.dll”前的分号,3.并指定extension_dir=c:zhangxiaohongphpext,4.同时复制c:zhangxiaohongphpext下的php_gd2.dll与php_mysql.dll到C:Windowssystem32在C:zhangxiaohongapacheconfhttpd.conf中添加LoadModule php5_module c:/zhangxiaohong/php/php5apache2.dllAddType application/x-httpd-php .phpAddType application/x-httpd-php-source .phpsAddType application/x-httpd-php .htmlAddType application/x-httpd-php .htm5.重启Apache服务在C:zhangxiaohongapachehtdocs目录下新建webinf.php(文件内容为:)并使用 http:/127.0.0.1/webinf.php访问测试是否能够显示当前Apache服务器的信息,如果能够显示表明Apache和php工作基本正常六安装snort1.运行Snort_2_9_0_5_Installer.exe安装在C:zhangxiaohongSnort下即可,运行C:zhangxiaohongSnortbinsnort.exe或者在DOS中找到该位置,如果安装 Snort成功会出现一个可爱的小猪2.并按照以下修改C:zhangxiaohongSnortetcsnort.conf文件3.打开snort.conf文件4.在文档中作相应的修改.var RULE_PATH c:zhangxiaohongsnortrulesinclude classification.configinclude reference.config修改为绝对路径:include c:zhangxiaohongsnortetcclassification.configinclude c:zhangxiaohongsnortetcreference.config在该文件的最后加入下面语句:output database: alert, mysql, host=localhost user=root password=123 dbname=snort encoding=hex detail=full5.创建 snort 数据库的表 复制 c:zhangxiaohongsnortschames 文件夹下的create_mysql 文件到C:zhangxiaohongmysqlbin文件夹下 七安装和设置mysql打开 mysql 的的客户端执行如下命令 Create database snort; Create database snort_archive; Use snort; Source create_mysql; Use snort_archive; Source create_mysql; Grant all on *.* to “root”localhost”;加入 php 对 mysql 的支持: 得到修改 c:windowsphp.ini 文件去掉 extension=php_mysql.dll 前的分号。 复制c:zhangxiaohongphpext 文件夹下的 php_mysql.dll 文件到 c:windows 文件夹。复制c:zhangxiaohongphplibmysql.dll文件到c:windowssystem32下八安装adodb解压缩 adodb 到 c:zhangxiaohongphpadodb文件夹下。九安装jpgrapg 库解压缩 jpgraph 到 c:zhangxiaohongphpjpgraph 文件夹下十安装acid解压缩 acid 到 czhangxiaohongapacheapache2htdocsacid 文件夹下修改 acid_conf.php 文件为以下内容 $DBlib_path=c:zhangxiaohongphpadodb; $DBtype=mysql; $alert_dbname =snort; $alert_host = localhost; $alert_port =3306; $alert_user=root; $alert_password=123; $archive_dbname=snort_archive; $archive_host=localhost; $archive_port=3306; $archive_user=root; $archive_password=123; $ChartLib_path=c:zhangxiaohongphpjpgraphsrc;十一. 重启apache、mysql服务十二.在浏览器中初始化acid数据库: http:/localhost/acid/acid_db_setup.php 单击CRETE ACID AG 按钮,Adds tables to extend the Snort DB to support the ACID functionality安装成功,测试一下:启动Apache和mysql服务运行ACID:打开浏览器,地址为http:/127.0.0.1/acid。则表示ACID安装成功。十三.解压缩snort规则包把压缩包内的所有文件解压缩到c:zhangxiaohongsnort下十四.启动snortC:zhangxiaohongsnortbinsnort.exec “c:zhangxiaohongsnortetcsnort.conf”l “c:zhangxiaohongsnortlog” d -e X如果出现错误修改snort配置文件c:zhangxiaohongsnortetcsnort.conf修改内容如下:将dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/修改为:dynamicpreprocessor directory C:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/dynamicpreprocessor file C:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/sf_ssl.dll将dynamicpreprocessor file 修改为:dynamicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_dcerpc.dll参考上一条在相应位置修改为下面内容:dynamicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_dns.dlldynamicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_ftptelnet.dlldynamicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_smtp.dlldynamicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_ssh.dlldynamicengine C:/zhangxiaohong/Snort/lib/snort_dynamicengine/sf_engi
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号