实验三 Snort入侵检测系统部署
- 格式:doc
- 大小:458.00 KB
- 文档页数:9
1.1.1安装apache
选择custom安装,指定安装目录c:\apache,运行apache安装端,一直ne xt,直到安装完成。我们验证一下:
图3-1 apache安装成功界面
如出现图3-1这种情况,表明安装成功。
1.1.2安装php
解压php-5.2.4-Win32到c:\php。复制c:\php\php5ts.dll和c:\php\lib mysql.dll文件到c:\windows\system32,复制c:\php\php.ini-dist到c:\win dows\并重命名为php.ini,修改php.ini,分别删去“extension=php_gd2.dll”“extension=php_mysql.dll”前的分号,并指定extension_dir="c:\php\ext ",同时复制c:\php\ext下的php_gd2.dll与php_mysql.dll到c:\windows\sy stem32。
在C:\apache\conf\httpd.conf中添加在下面语句中后面添加(回车)#Load Module ssl_module modules/mod_ssl.so115行LoadModule php5_module "c:/ php/php5apache2_2.dll"和在下面语句中后面添加(回车)ScriptAlias /cgi-bi
n/ "C:/apache/cgi-bin/"385行AddType application/x-httpd-php .php(此处应注意空格),并重启Apache服务。在C:\apache\htdocs目录下新建webinf. php(文件内容为:)并使用http://127.0.0.1/webinf.php访问测试是否能够显示当前Apache服务器的信息,如果能够显示表明Apache和p hp工作基本正常重新启动apache服务,点stop再点击start,使用http://12 7.0.0.1/w e b i n f.p h p测试是否安装成功,成功的界面,如图3-2:
图3-2 安装成功界面
1.1.3安装winpcap与snort
按照向导提示安装一路默认安装即可,安装完成后使用下面命令测试是否安装成功。在命令控制台进入snort根目录,输入命令:
c:\snort\bin> snort -W (W为大写)
当你看到左上角有个小猪图形,表明安装成功。如图3-3:
图3-3安装成功界面
1.1.4安装和配置mysql
安装一路next就可以按照成功,注意设置个root的密码,然后打开MySQL 的客户端,将c:\snort\schemas目录下的create_mysql复制到C:\Program Files\MySQL\MySQL Server 5.0\bin目录下,在MySQL的dos控制台中建立snort 库和snort_archive库。代码如下:
mysql> create database snort;
mysql> create database snort_archive;
mysql> use snort
mysql> source create_mysql
mysql> show tables;
mysql> use snort_archive
mysql> source create_mysql
mysql> show tables;
为mysql建立snort和acid账号,使idscenter或acid能访问mysql中与snort有关的数据库文件。
使用语句:
mysql> grant usage on *.* to "acid"@"localhost" identified by "ac idtest";
mysql> grant usage on *.* to "snort"@"localhost" identified by "s norttest";
再为snort和acid账户分配相关权限,语句:
mysql> grant select,insert,update,delete,create,alter on snort .* to "snort"@"localhost";
mysql> grant select,insert,update,delete,create,alter on snort .* to "acid"@"localhost";
mysql> grant select,insert,update,delete,create,alter on snort_ar chive .* to "snort"@"localhost";
mysql> grant select,insert,update,delete,create,alter on snort_ar chive .* to "acid"@"localhost";
启用php对MySQL的支持,修改php.ini,找到"extension=php_mysql.dll",去掉前面的";",复制c:\php\ext下的php_mysql.dll文件到c:\windows下复制c:\php下的libmysql.dll文件到c:\windows\system32下。
1.1.5安装adodb
解压缩adodb498.tgz到c:\php\adodb目录下。
1.1.6安装jpgraph
解压缩jpgraph-2.1.4.tar.gz到c:\php\jpgraph。
1.1.7安装acid
解压缩acid-0.9.6b23.tar.gz到c:\apache\htdocs\acid目录下。
修改acid_conf.php为下列格式,(用写字板打开)
$DBlib_path = "c:\php\adodb";
$DBtype = "mysql"
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "3306";