实验:入侵检测系统(Snort的安装与配置
一、 实验目的
学会WINDOW下SNORT勺安装与配置
二、 实验环境
WinXP虚拟机
三、实验步骤与结果
一. 在\我的电脑”中 C盘中建立文件夹\zha ngxiaoh ong
二. 安装 WinPcap,运行,默认安装。
三.
择自定义安装选择安装路径 下,安装时注意:端口设置为
四. 安装 apache
1. 运行 2.2.4,安装到 c:\\zhangxiaohong\\Apache 2. 安装Apache,配置成功一个普通网站服务器 3. 出现Apache HTTP Server 2.0.55
安装 mysql,运行5.0.22,选C:\\zhangxiaohong'mysql
3306 (以后要用到),密码本实验设置成
123
的安装向导界面,点“ Next”继续
4. 确认同意软件安装使用许可条例,选择\I accept the terms in the license agreeme nt”,点\Next ”继续
5. 将Apache安装到 Windows上的使用须知,请阅读完毕后,按\Next”继续
6. 选择安装类型,Typical为默认安装,Custom为用户自定义安装, 择Custom,有更多可选项。按\Next”继续
我们这里选
7. 出现选择安装选项界面, 如图所示,左键点选\Apache HTTPServer 2.0.55 ”: 选择\This feature, and all subfeatures, will be in stalled on local hard drive. ”
8. 即“此部分,及下属子部分内容,全部安装在本地硬盘上”。点选 \”,手动指定安装目录。
9. 我这里选择安装在“ C:\\zhangxiaohong\\Apache \,各位自行选取了,一般建 议不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把 件也清除了。选“ OK继续。
10.
Apache配置文
返回刚才的界面,选“ Next”继续。
好了现在我们来测试一下按默认配置运行的网站界面,在
壷
这不艮條想頁见的貝面靶
11. IE地址栏打
“.0.1 ,点“转到”,就可以看到如下页面,表示
Apache服务器已安装成功。
曰11崔£世「瀆Mk ?fl业竺 巳£刊5£1,髦可U庖秦牛崖Ml齐容,或苦把芝…天uutft痒.
■I 细虬荊血十卿财网姑号證曲歧崖亍比询刪也■,曲雀底乩11?醴脚曲戌购人斷+如曲杵是土土即此对氨帅(唱匡冋 L 用*爵匚件叫卅〒卞TFUTF刑二讯予忻啊七诃n汁gm.
3
暫皿盟电快刼如君車善擋止『自由也他喝卞曲Bfi皑片亠l
tor
4 F~\ 口 IH| ■£
12.
五. 安装和配置 PHP53安装 winpcap
1.
解压 php-5.2.5-Win32 到 c:\\zhangxiaohong\\php
2. 添加gd图形库支持 复制
复制
和
文件到 C:\\Windows\\system32
到C:\\Windows文件夹并重命名为,
修改,分别去掉“ extension= ”和“ extension= ”前的分号, 3. 并指定 extension_dir=\4. 同时复制 c:\\zhangxiaohong\\php\\ext
在
,
下的与到 C:\\Windows\\system32
中添加
LoadModule php5_module c:/zha ngxiaoh ong AddType applicati on /x-httpd-php .php
AddType applicati on /x-httpd-php-source .phps AddType applicati on /x-httpd-php .html AddType applicati on /x-httpd-php .htm
5. 重启Apache服务
在 C:\\zhangxiaohong\\apache\\htdocs 用 访问测试是否能够显示当前 工作基本正常 六. 安装snort 1. 运行
安装在 C:\\zhangxiaohong\\Snort 运行
下即可,
或者在DOS中找到该位置,
目录下新建(文件内容为:
)并使
Apache服务器的信息,如果能够显示表明 Apache和php
如果安装Snort成功会出现一个可爱的小猪 2. 并按照以下修改 3. 打开文件
4. 在文档中作相应的修改.
var RULE_PATH c:\\zha ngxiaoh ong'sno rt\\rules in clude in clude 修改为绝对路径:
文件
在该文件的最后加入下面语句:
output database: alert, mysql, host=localhost user=root password=123 dbn ame=s nort en codi ng=hex detail=full 5.
创建snort 数据库的表
复制 c:\\zhangxiaohong'snort\\schames 文件夹下的 create_mysql 文件至U C:\\zha ngxiaoho ng\\mysql\\b in 文件夹下
七. 安装和设置 mysql
打开mysql的的客户端执行如下命令 Create database snort;
Create database sno rt_archive; Use sn ort;
Source create_mysql; Use sno rt_archive; Source create_mysql; Grant all on *.* to
“ root ” @ localhost ” ;
加入php对mysql的支持:得到 修改c:\\windows\\ 文件去掉extension= 复制c:\\zhangxiaohong\\php\\ext
前的分号。
文件到c:\\windows
文件夹。
文件夹下的
复制
八. 安装adodb
文件到 c:\\windows\\system32 下
解压缩 adodb 至U c:\\zhangxiaohong\\php\\adodb 九. 安装jpgrapg 库 解压缩 jpgraph 十.安装 acid
文件夹下。
至U c:\\zhangxiaohong\\php\\jpgraph 文件夹下
解压缩 acid 到 c\\zhangxiaohong\\apache\\apache2\\htdocs\\acid 修改 文件为以下内容
$DBIib_path=\$DBtype=\$alert_db name =\$alert_host = \$alert_port =\$alert_user=\$alert_password=\
$archive_db name=\$archive_host=\$archive_port=\$archive_user=\$archive_password=\
$ChartLib_path=\十-.重启 apache、 mysql 服务 十二..在浏览器中初始化acid数据库:
文件夹下
单击 CRETEACID AG 按钮,Adds tables to extend the Snort DB to support the ACID fun ctio nality
安装成功,测试一下:
启动 Apache和 mysql服务
运行ACID:打开浏览器,地址为。则表示 十三.解压缩snort规则包 把压缩包内的所有文件解压缩到 十四.启动snort
—c c:
— l下
ACID安装成功。
“ c:
如果出现错误 修改snort配置文件 修改内容如下:
log ” - d -e - X
将 dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ 修改为:dyn amicpreprocessor directory
C:/zha ngxiaoho ng/sn ort/lib/s no rt_dy namicpreprocessor/
dyn amicpreprocessor file C:/zha ngxiaoh on g/s nort/lib/s nort_dyn amicpreprocessor/ 将 dynamicpreprocessor file
修改为:
参考上一条在相应位置修改为下面内容
dyn amice ngine C:/zha ngxiaoh ong/Sno rt/lib/s no rt_dy namice ngine/
output database: alert, mysql, user=root password=123 dbname=snort host=localhost en cod in g=hex detail=full
修改以上错误后再次运行
a
C:\\zha ngxiaoh ong\\snort\\bin\\
-1
-c
c:
PrainiTTHr 鼻比?日 W-tfflT SrP— l.i Wjn 4hi ild li, lil Hil 1.1 iltoiU 1? 4W4IJ A *1 冲FIX' ■UN\ a MSBEK Ik轉 4 Ik lag Hdr F1MEI - Hk M--11-SIIT1 ? IT3I43 NV utai hia . tl bM 14 3 n il iVZ.LCI M l :X3n-M.lM3■- ■ att.rtl.MJ- MIL rU.rtd.U.ri M -3] Li IE)-! C . MV uki T>u LH.」blL lV2.E.^I.5E._d L M-IJ-illT' *■, T32IMH HP u^-lwr : TZ.?M 时 1 rvll. ITZ.LW ?S ] 41.紳齐 AH* 54 甬 ?clL rtfl.riM.HJ
snort入侵检测实验报告
