在Window下采用Snort配置入侵检测系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在Window下采用Snort配置入侵检测系统
院系:计算机与通信工程学院
班级:信息安全
学号:
姓名:
1.安装Apache
①Apache安装在C:\apache文件夹下
②在“Folder name”文本框中输入“C:\apache”,如下图所示:
修改安装路径-安装到C:\apache文件夹下
正在安装Apache
Apache安装完成
③为了避免Apache监听端口与Web服务器默认的端口发生冲突,必须更改监听端口。方法是打开配置文件C:\Apache2\conf\heepd.conf,将其监听端口更改为不常用的端口50080,如下图所示:
更改监听端口
④重新启动计算机。然后,单击“开始”----“运行”,输入cmd然后在C:\apache\Apache2\bin\Apache.exe拖动到命令窗口里然后输入“-k install”
⑤找到电脑有下角的红色的标志。双击打开
⑥选择“start”按钮启动
50080端口已经进入监听状态
2.安装PHP
①将文件php-4.3.2-Win32.Zip 解压缩至C:\php目录下。
②将C:\php目录下的php4ts..dll文件复制到C:\WINDOWS\system32目录下。
③将C:\php目录下的php.ini-dist复制到C:\WINDOWS\目录下,再将这个文件改名为php.ini。
④添加系统图形库的支持。在php.ini中的extension=php_gd2.dll语句前的“;”注释符去掉,如下图所示:
.
添加系统对图形库的支持
⑤将文件C:\php\extension\php_gd2.dll复制到C:\php目录下。
⑥添加Apache对PHP的支持。在C:\aphche\apache2\conf\httpd.conf文件中添加如下两行:
此处有空格
⑦重启Apache服务
⑧在.\apache2\htdocs目录下新建test.php测试文件,文件的内容如下图所示,这一步主要是用来测试前面的安装是否成功。
测试文件
⑨从浏览器中访问http://127.0.0.1/test.php,以测试PHP是否安装成功。如果安装成功,则出现如下图所示的界面。
PHP安装成功
3.安装Snort 将Snort安装到C:\Snort目录下
Snort安装目录
Snort安装成功
4.安装并配置MySql数据库
①解压缩mysql-4.0.13-win.zip,并将其安装到文件夹C:\mysql目录中
安装成功
②在命令行界面将其目录改为C:\mysql\bin,并执行下面的命令:Mysqld –nt-install
MySql在Windows中以服务方式运行③执行net start mysql命令,启动MySql服务
启动MySql服务
④在C:\mysql\bin提示符处输入命令“mysql –u root -p”并按Enter键,以root用户登录Mysql 数据库,如下图所示
以root用户登录Mysql数据库
⑤使用SQL语句create database语句创建数据库snort和snort_archive,如下图所示:
创建数据库snort和snort_archive
⑥使用C:\snort\contrib\create_mysql脚本文件,在数据库snort和snort_archive中建立Snort 运行必须的数据表,如下图所示:
建立Snort运行必须的数据表
⑦再次以root用户身份登录MySql,创建用户acid和snort,并给这两个用户分配权限,图下图所示:
为用户分配权限
至此,Mysql数据库的安装与配置完成
5.安装ADODB
将adodb360.zip文件压缩到C:\php\adodb目录下,即完成了ADODB的安装
6.安装并配置控制台ACID
①将压缩文件acid-0.9.6b23.tar.gz加压至C:\apache\apache2\htdocs\acid目录下
②用写字板打开C:\apache\apache2\htdocs\acid目录下的acid_conf.php文件,进行如下修改:$DBlib_path = "c:\php\adodb";
$DBtype = "mysql";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "3306";
$alert_user = "acid";
$alert_password = "acidtest";
/* Archive DB connection parameters */
$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "3306";
$archive_user = "acid";
$archive_password = "acidtest";
$ChartLib_path = "c:\php\jpgraph\src";
③在浏览器的地址栏输入http://127.0.0.1:50080/acid/acid_db_setup.php,按Enter键后可得到图下图所示的网页:
ACID网页
单击“Create ACID AG”按钮,按照系统提示创建数据库,完成后应出现如下图所示的网页。这表示ACID数据库创建成功了
成功创建了ACID数据库
7.安装jpgrapg库