实验:入侵检测系统(Snort的安装与配置
一、实验目的
学会WINDOW下SNORT勺安装与配置
二、实验环境
WinXP虚拟机
三、实验步骤与结果
一.在"我的电脑”中C盘中建立文件夹"zha ngxiaoh ong
二.安装WinPcap,运行,默认安装。
三.安装mysql,运行5.0.22,选择自定义安装选择安装路径C:\zhangxiaohong'mysql
下,安装时注意:端口设置为3306 (以后要用到),密码本实验设置成123
四.安装apache
1. 运行
2.2.4,安装到c:\zhangxiaohong\Apache
2. 安装Apache,配置成功一个普通网站服务器
3. 出现Apache HTTP Server 2.0.55 的安装向导界面,点“ Next”继续
4. 确认同意软件安装使用许可条例,选择"I accept the terms in the license agreeme
nt”,点"Next ”继续
5. 将Apache安装到Windows上的使用须知,请阅读完毕后,按"Next”继续
6. 选择安装类型,Typical 为默认安装,Custom 为用户自定义安装, 我们这里选
择Custom ,有更多可选项。按"Next ”继续
7. 出现选择安装选项界面, 如图所示,左键点选"Apache HTTPServer 2.0.55 ”: 选择"This feature, and all subfeatures, will be in stalled on local hard drive. ”
8. 即“此部分,及下属子部分内容,全部安装在本地硬盘上”。点选 "Cha nge... ”,手动指定安装目录。
9. 我这里选择安装在“ C:\zhangxiaohong\Apache ",各位自行选取了,一般建 议不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把 Apache 配置文
件也清除了。选“ OK 继续。
10.
返回刚才的界面,选“ Next ”继续。
壷
这不艮條想頁见的貝面靶
■I 细虬荊血十卿财网姑号證曲歧崖亍比询刪也■,曲雀底乩11?醴脚曲戌购人斷+如曲杵是土土即此对氨帅(唱匡冋 L 用*爵匚件叫卅〒卞TFUTF 刑二讯予忻啊七诃n 汁gm.
3
暫皿盟电快刼如君車善擋止『自由也他喝卞曲Bfi 皑片亠l
tor
4 F~"/K 口 IH| ■£
12.
五. 安装和配置 PHP53安装 winpcap
1.
解压 php-5.2.5-Win32 到 c:\zhangxiaohong\php
2. 添加gd 图形库支持 复制
和
文件到 C:\Windows\system32
复制
到C:\Windows 文件夹并重命名为,
修改,分别去掉“ extension= ”和“ extension= ”前的分号, 3. 并指定 extension_dir="c:\zhangxiaohong\php\ext" ,
4. 同时复制 c:\zhangxiaohong\php\ext
下的与到 C:\Windows\system32
在
中添加
LoadModule php5_module c:/zha ngxiaoh ong AddType applicati on /x-httpd-php .php
AddType applicati on /x-httpd-php-source .phps AddType applicati on /x-httpd-php .html AddType applicati on /x-httpd-php .htm
11. 好了现在我们来测试一下按默认配置运行的网站界面,在
IE 地址栏打
,点“转到”,就可以看到如下页面,表示
Apache 服务器已安装成功。
曰11崔£世「瀆Mk ?fl 业竺 巳£刊5£1,髦可U 庖秦牛崖Ml 齐容,或苦把芝…天uutft 痒.
“.0.1
5. 重启Apache服务
在C:\zhangxiaohong\apache\htdocs 目录下新建(文件内容为:
六.安装snort
1. 运行
安装在C:\zhangxiaohong\Snort 下即可,
运行或者在DOS中找到该位置,
如果安装Snort成功会出现一个可爱的小猪
2. 并按照以下修改文件
3. 打开文件
4. 在文档中作相应的修改.
var RULE_PATH c:\zha ngxiaoh ong'sno rt\rules
in clude
in clude
修改为绝对路径:
在该文件的最后加入下面语句:
output database: alert, mysql, host=localhost user=root password=123
dbn ame=s nort en codi ng=hex detail=full
5. 创建snort 数据库的表
复制c:\zhangxiaohong'snort\schames 文件夹下的create_mysql 文件至U
C:\zha ngxiaoho ng\mysql\b in 文件夹下
七.安装和设置mysql
打开mysql的的客户端执行如下命令
Create database snort;
Create database sno rt_archive;
Use sn ort;
Source create_mysql;
Use sno rt_archive;
Source create_mysql;
Grant all on *.* to “ root ” @ localhost ” ;
加入php对mysql的支持:得到
修改c:\windows\ 文件去掉extension= 前的分号。
复制c:\zhangxiaohong\php\ext 文件夹下的文件到c:\windows 文件夹。
复制文件到c:\windows\system32 下
八.安装adodb
解压缩adodb 至U c:\zhangxiaohong\php\adodb 文件夹下。
九.安装jpgrapg 库
解压缩jpgraph 至U c:\zhangxiaohong\php\jpgraph 文件夹下
十.安装acid
解压缩acid 到c\zhangxiaohong\apache\apache2\htdocs\acid 文件夹下
修改文件为以下内容
$DBIib_path="c:\zha ngxiaoh on g\php\adodb";
$DBtype="mysql";
$alert_db name ="s no rt";
$alert_host = "localhost";
$alert_port ="3306";
$alert_user="root";
$alert_password="123";
$archive_db name="s no rt_archive";
$archive_host="localhost";
$archive_port="3306";
$archive_user="root";
$archive_password="123";
$ChartLib_path="c:\zha ngxiaoh on g\php\jpgraph\src";
十-.重启apache、mysql 服务
十二..在浏览器中初始化acid数据库:
单击CRETEACID AG 按钮,Adds tables to extend the Snort DB to support the ACID fun ctio nality 安装成功,测试一下:
启动Apache和mysql服务
运行ACID:打开浏览器,地址为。则表示ACID安装成功。
十三.解压缩snort规则包
把压缩包内的所有文件解压缩到下
十四.启动snort
—c c: —l
41.紳齐
AH* 54 甬 ?clL rtfl.riM.HJ
“ c:
log ” - d -e - X
如果出现错误 修改snort 配置文件 修改内容如下:
将 dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ 修改为:dyn amicpreprocessor directory
C:/zha ngxiaoho ng/sn ort/lib/s no rt_dy namicpreprocessor/
dyn amicpreprocessor file C:/zha ngxiaoh on g/s nort/lib/s nort_dyn amicpreprocessor/ 将 dynamicpreprocessor file
修改为:
参考上一条在相应位置修改为下面内容
dyn amice ngine C:/zha ngxiaoh ong/Sno rt/lib/s no rt_dy namice ngine/
output database: alert, mysql, user=root password=123 dbname=snort host=localhost en cod in g=hex detail=full
M--11-SIIT 1 ? IT3I43 NV utai hia . tl bM 14 3 n il iVZ.LCI M l
:X3n-M.lM3■- ■ att.rtl.MJ- M IL rU.rtd.U.ri
M -3] Li IE)-! C . MV u ki T>u L H.」blL lV2.E.^I.5E._d L
M-IJ-illT' *■, T32IMH HP u^-lwr : TZ.?M 时 1 rvll. ITZ.LW ?S ]
修改以上错误后再次运行
C:\zha ngxiaoh ong\snort\bin\
a
c:
■UN"
Ik lag Hdr F1MEI - Hk
Wjn 4hi ild W-tfflT SrP — l.i
A *1 冲FIX' li, lil Hil 1.1 iltoiU 1?
a MSBEK Ik 轉 4
4W4IJ
PrainiTTHr 鼻比?日 -c
-1
四、总结
通过本次实验,我学会了在windows下snort的安装与配置。在实验的过程中, 各种软
我也了解件的安装,需要我们的细心与耐心,需要一步步地修改和配置。