实验3.2 入侵检测系统安装和使用
【实验目的】
通过安装并运行一个snort系统,了解入侵检测系统的作用和功能
【实验内容】
安装并配置appahe,安装并配置MySQL,安装并配置snort;服务器端安装
配置php脚本,通过IE浏览器访问IDS
【实验环境】
硬件 PC机一台。
系统配置:操作系统windows XP以上。
【实验步骤】
安装apache服务器
安装的时候注意,本机的80 端口是否被占用,如果被占用则关闭占用端口的程序。选择定制安装,安装路径修改为c:\\apache 安装程序会自动建立c:\\apache2 目录,继续以完成安装。 添加Apache 对PHP 的支持
1)解压缩php-5.2.6-Win32.zip至c:\\php
2)拷贝php5ts.dll文件到%systemroot%\\system32 3)拷贝php.ini-dist (修改文件名) 至%systemroot%\\php.ini 修改php.ini
extension=php_gd2.dll
extension=php_mysql.dll
同时拷贝c:\\php\\extension下的php_gd2.dll与php_mysql.dll 至%systemroot%\\
4)添加gd库的支持在C:\\apache\\Apache2\\conf\\httpd.conf中添加: LoadModule php5_module \
AddType application这一行下面加入下面两行: AddType application/x-httpd-php .php .phtml .php3 .php4 AddType application/x-httpd-php-source .phps
5)添加好后,保存http.conf文件,并重新启动apache服务器。 现在可以测试php脚本:
在c:\\apache2\\htdocs 目录下新建test.php test.php 文件内容: 〈?phpinfo();?〉 使用http://localhost/test.php 测试php 是否安装成功
2、安装配置snort
安装程序WinPcap_4_0_2.exe;缺省安装即可 安装Snort_2_8_1_Installer.exe;缺省安装即可
将snortrules-snapshot-CURRENT目录下的所有文件复制(全选)到c:\\snort目录下。
将文件压缩包中的snort.conf覆盖C:\\Snort\\etc\\snort.conf
3、 安装MySql配置mysql
解压mysql-5.0.51b-win32.zip,并安装。
采取默认安装,注意设置root帐号和其密码 J检查是否已经启动mysql服务
在安装目录下运行命令:(一般为c:\\mysql\\bin) mysql -u root –p
输入刚才设置的root密码
运行以下命令
c:\\>mysql -D mysql -u root -p < c:\\snort_mysql (需要将snort_mysql复制到c盘下,当然也可以复制到其他目录) 运行以下命令:
c:\\mysql\\bin\\mysql -D snort -u root -p < c:\\snort\\schemas\\create_mysql c:\\mysql\\bin\\mysql -D snort_archive -u root -p < c:\\snort\\schemas\\create_mysql
4、 安装其他工具
1)安装adodb,解压缩adodb497.zip到c:\\php\\adodb 目录下
2)安装jpgrapg 库,解压缩jpgraph-1.22.1.tar.gz到c:\\php\\jpgraph, 并且修改C:\\php\\jpgraph\\src\\jpgraph.php,添加如下一行: DEFINE(\
3) 安装acid,解压缩acid-0.9.6b23.tar.gz 到c:\\apache\\htdocs\\acid 目录下,并将C:\\Apache\\htdocs\\acid\\acid_conf.php文件的如下各行内容修改为: $DBlib_path = \ $alert_dbname = \ $alert_host = \ $alert_port = \ $alert_user = \ $alert_password = \
$archive_dbname = \ $archive_host = \ $archive_port = \