当前位置:文档之家 › Snort入侵检测系统的配置与使用

Snort入侵检测系统的配置与使用

  • 格式:doc
  • 大小:647.00 KB
  • 文档页数:8

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

贵州大学实验报告

学院:计信学院专业:班级:

(8)winpcap的安装与配置

(9)snort规则的配置

(10)测试snort的入侵检测相关功能

实验内容(一) windows环境下snort的安装

1、安装Apache_2.0.46

(1)双击Apache_2.0.46-win32-x86-no_src.msi,安装在默认文件夹C:\apache 下。安装程序会在该文件夹下自动产生一个子文件夹apache2。

(2)打开配置文件C:\apache\apache2\conf\httpd.conf,将其中的Listen 8080,更改为Listen 50080。(这主要是为了避免冲突)。

(3)进入命令行运行方式(单击“开始”按钮,选择“运行”,在弹出窗口中输入“cmd”,回车),转入C:\apache\apache\bin子目录,输入下面命令:

C:\apache\apache2\bin>apache –k install

将apache设置为以windows中的服务方式运行。

2、安装PHP

(1)解压缩php-4.3.2-Win32.zip至C:\php。

(2)复制C:\php下php4ts.dll 至%systemroot%\System32,php.ini-dist

至%systemroot%\php.ini。

(3)添加gd图形支持库,在php.ini中添加extension=php_gd2.dll。如果php.ini 有该句,将此句前面的“;”注释符去掉。

(4)添加Apache对PHP的支持。在C:\apahce\apache2\conf\httpd.conf中添加: LoadModule php4_module “C:/php/sapi/php4apache2.dll”AddType application/x-httpd-php .php

(5)进入命令行运行方式,输入下面命令:

Net start apache2 (这将启动Apache Web服务)

(6)在C:\apache\apche2\htdocs目录下新建test.php测试文件,test.php文件内容为

使用http://127.0.0.1:50080/test.php,测试PHP是否成功安装,如成功安装,则在浏览器中出现如下图所示的网页

3、安装snort

安装snort-2_0_0.exe,snort的默认安装路径在C:\snort

安装配置Mysql数据库

(1)安装Mysql到默认文件夹C:\mysql,并在命令行方式下进入C:\mysql\bin,

输入下面命令:C:\mysql\bin\mysqld ––install 这将使mysql在Windows中以服务方式运行。

(2)在命令行方式下输入net start mysql,启动mysql服务

(3)进入命令行方式,输入以下命令

C:\mysql\bin>mysql –u root –p

如下图:

出现Enter Password提示符后直接按“回车”,这就以默认的没有密码的root用户登录mysql数据库。

(1)在mysql提示符后输入下面的命令((Mysql>)表示屏幕上出现的提示符,下同):(Mysql>)create database snort;

(Mysql>)create database snort_archive;

注意:在输入分号后mysql才会编译执行语句。

上面的create语句建立了snort运行必须的snort数据库和snort_archive数据库。(2)输入quit命令退出mysql后,在出现的提示符之后输入:

(c:\mysql\bin>)Mysql –D snort –u root–p)Mysql –D snort_archive –u root

–p

上面两个语句表示以root用户身份,使用C:\snort\contrib目录下的

create_mysql脚本文件,在snort数据库和snort_archive数据库中建立了snort运行必须的数据表。

注意:在此形式输入的命令后没有“;”。

屏幕上会出现密码输入提示,由于这里是用的是没有密码的root用户,直接按“回车”即可。

(3)再次以root用户身份登录mysql数据库,在提示符后输入下面的语句:(mysql>)grant usage on *.* to “acid”@”loacalhost” identified by “acidtest”;

(mysql>)grant usage on *.* to “snort”@”loacalhost” identified by “snorttest”;

上面两个语句表示在本地数据库中建立了acid(密码为acidtest)和snort(密码为snorttet)两个用户,以备后面使用。

(4)在mysql提示符后面输入下面的语句:

(mysql>)grant select,insert,update,delete,create,alter on snort.* to “adid”@”localhost;

(mysql>)grant select,insert on snort.* to “snort”@”localhost;

(mysql>)grant select,insert,update,delete,create,alter on

相关主题