Snort详细安装步骤
51CTO下载-snort安装步骤
Snort 安装步骤
一,在本机的HOST文件里解析WINDIS,使其能解析出来
二.安装winpcap,一路next下去
二,安装snort,选择默认的安装目录
里面
四,修改snort里面的配置文件
五,六,
七、
八、
九、
十、
十一、
十二、将snort配置为系统服务
十一、测试snort 的安装,输入snort -W
2.用一台机子与其通信,用ping 192.168.4
3.200 –t 检测snort
这时候在命令行中使用’CTRL+C’或者通过任务管理器来结束Snort。
找到’Snort ’条目,将其启动类型设置为’自动’。
实验小结:
本次实验主要是配置snort入侵检测系统,最主要的步骤是在后面做检测snort是否成功安装时,输入snort -W 时,出现的网卡标号,要与目前机子使用的对照一下,并在输入snort –v –i() 中括号内输入刚才出现的那张网卡的标号,
是1,还是2 ,这样,在有流量通过这张网卡时,snort才可以检测得到数据包。
(完整版)Snort详细安装步骤
Snort使用报告一、软件安装安装环境:windows 7 32bit软件:Snort 2.9.5.5、WinPcap 4.1.1规则库: snortrules-snapshot-2970.tar.gz二、实验内容熟悉入侵检测软件Snort的安装与使用三、实验原理Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS四.安装步骤1.下载实验用的软件Snort、Snort的规则库snortrules 和WinPcap.本次实验使用的具体版本是Snort 2.9.5.5、snortrules-snapshot-2970.tar.gz 和WinPcap 4.1.3首先点击Snort安装点击I Agree.同意软件使用条款,开始下一步,选择所要安装的组件:全选后,点击下一步:选择安装的位置,默认的路径为c:/Snort/,点击下一步,安装完成。
软件跳出提示需要安装WinPcap 4.1.1以上2.安装WinPcap点击WinPcap安装包进行安装点击下一步继续:点击同意使用条款:选择是否让WinPcap自启动,点击安装:安装完成点击完成。
此时为了看安装是否成功,进入CMD,找到d:/Snort/bin/如下图:(注意这个路径是你安装的路径,由于我安装在d盘的根目录下,所以开头是d:)输入以下命令snort –W,如下显示你的网卡信息,说明安装成功了!别高兴的太早,这只是安装成功了软件包,下面还要安装规则库:3.安装Snort规则库首先我们去Snort的官网下载Snort的规则库,必须先注册成会员,才可以下载。
具体下载地址为https:///downloads,往下拉到Rules,看见Registered是灰色的,我们点击Sign in:注册成功后,返回到这个界面就可以下载了。
windows下snort安装步骤
Snort在Windows下的集成式安装一.1.安装Snort和Wincap包2.AppServ3.安装AppServ在Server Name中输入域名localhost:Administrator's Email Address 中输入邮箱地址:*****************监听端口设为8080。
点击next,进入下一界面:在出现的界面中输入密码(enter root password):"Character Sets and Collations"选择"GB 2312Simplified Chese",下图所示:然后单击"Install",进入安装过程,出现下图:安装完成后将C:\Appserv\php5目录下的php.ini-dist 文件改名为php.Ini,并启动Apache和MySql。
(控制面板—管理—服务确保Apache和MySql已启动)安装完成后可以查看(MySQL启动如下图)在浏览器中输入http://localhost :8080 出现:表示安装成功!(2)测试AppServ首先查看"控制面板"/"管理"/"服务",确保Apache和MySQL已经启动,然后,在浏览器中输入http://localhost :8080/phpinfo.php,(下图)可以了解php的一些信息。
最后打开浏览器,输入http://localhost :8080/phpMyAdmin/index.php,(下图)输入用户名root和密码,可以浏览数据库内容(1)配置AppServ第一步编辑Apache服务器配置文件。
打开Apache2.2\conf文件中的httpd.conf,检查相应的一些值第二步编辑phpMyAdmin中的关键文件。
打开C:\AppServ\www\phpMyAdmin\libraries目录下的config.default.php文件第三步配置php.ini。
snort安装步骤
Snort 的安装一.安装Apache服务器1.为了保证Apache能够正常的安装与运行,在安装前应先把IIS的服务关闭,以免造成端口冲突,确保IIS服务已经禁用和关闭自启动2.把IIS服务关了后,就可以正常安装Apahce服务了3.安装Apache服务4.安装完Apache之后我们可以在浏览器中输入http://localhost 测试Apache 安装是否成功,出现“It work !”字样,则表示Apache安装成功。
二.安装PHP1.首先解压PHP文件到c:\ids\php5文件夹2.复制c:\ids\php5目录下php5ts.dll 文件到c:\windows\system32 目录下。
3.复制php5目录下的php.ini-dist 到c:\windows 下,并重命名为php.ini 4.修改c:\ids\apache\conf\httpd.conf 文件, 加入apache 对php 的支持,在文档的编辑器中点击查找“vhost_alias.sa”,然后再下一行加入:loadmodule php5_module c:\ids\php\php5apache2.dll,新版本的写法:loadmodule php5_module c:/ids/php5/php5apache2_2.dll 5.加入:addtype application/x-httpd-php .php,如图6.修改c:\widows\php.ini 文件,在文档的编辑器中点击查找“gz .tgz”,找到;extension=php_gd2.dll去掉extension=php_gd2.dll 前的分号7.复制c:\ids\php5\ext 文件夹下php_gd2.dll 文件到c:\windows 文件夹下8.进行相关配置后,我们重启下Apache,然后在Apache网页存放目录下c:\ids\apache\htdocs文件夹下编写test.php文件,内容为<?php phpinfo();?>,然后我们打开浏览器,输入http://localhost/test.php,如果浏览到php的信息页面则说明一切正常。
IDS snort安装配置
标题:Snort入侵检测系统的配置安装作者:CmdH4ck工作平台:VMware虚拟机服务平台:windows server2003(安装snort)辅助平台:windows xp(进行入侵测试)工具:Apache服务器Php语言Winpcap网络驱动Snort入侵检测系统MY SQL数据库adodb组件jgraph组件acid组件snort规则包具体操作步骤:在C盘新建一个IDS文件夹,所需的工具软件安装在此文件夹内1.安装Apache服务器(图1——图5)安装时先将iss的服务关闭,防止造成端口冲突,如图.1图1关闭IIS服务后即可安装Apache服务器(没有截图的,默认点击下一步)图2图3图4安装完成之后,打开浏览器,输入http://localhost,出现以下内容,则表示安装成功图52.安装php解压php-5.2.6-win32.zip到c:\ids\php5\下,如图6图6复制c:\ids\php5\目录下的php5ts.dll到C:\WINDOWS\system32目录下复制c:\ids\php5\目录下的php.ini-dist到c:\windows目录下,并重命名为php.ini。
修改C:\ids\apache\conf\httpd.conf文件,加入apache对php的支持。
加入loadmodule php5_module c:/ids/php5/php5apache2_2.dll(如图7)图7添加类型:加入:addtype application/x-httpd-php .php (如图8)图8修改c:\windows\php.ini文件,去掉extension=php_gd2.dll前面的分号,使之支持gd2图9复制c:\ids\php5\ext文件夹下的php_gd2.dll文件到c:\windows文件夹下以上配置完成后,重启下apache服务器。
然后在apache网页存放目录下(C:\ids\apache\htdocs)编写test.php,内容为<?php phpinfo(); ?> (用记事本编写,后缀改为php即可)图10然后打开浏览器,输入地址http://localhost/test.php,如果出现图11,则一切正常。
实验8:入侵检测软件snort的安装与使用
实验八入侵检测系统snort的安装与使用一、实验序号:8二、实验学时:2三、实验目的(1)理解入侵检测的作用和检测原理。
(2)理解误用检测和异常检测的区别。
(3)掌握Snort的安装、配置。
(4)掌握用Snort作为基于主机的入侵检测系统(HIDS)的使用。
四、实验环境每2位学生为一个实验组,使用2台安装Windows 2000/XP的PC机,其中一台上安装Windows平台下的Snort 2.9软件;在运行snort的计算机上,安装WinpCap4.1.2程序。
五、实验要求1、实验任务(1)安装和配置入侵检测软件。
(2)查看入侵检测软件的运行数据。
(3)记录并分析实验结果。
2、实验预习(1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。
(2)复习有关入侵检测的基本知识。
六实验背景1 基础知识入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或者系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测系统(Intrusion Detection System, IDS)是完成入侵检测功能的软件和硬件的集合。
随着网络安全风险系数不断揭帖,防火墙作为最主要的安全防范手段已经不能满足人们对网络安全的需求。
作为对防火墙极其有益的补充,位于其后的第二道安全闸门IDS能够帮助网络系统快速发现网络攻击的发生,有效扩展系统管理员的安全管理能力及提高信息安全基础结构的完整性。
IDS能在不影响网络及主机性能的情况下对网络数据流和主机审计数据进行监听和分析,对可疑的网络连接和系统行为进行记录和报警,从而提供对内部攻击、外部攻击和误操作的实时保护。
2 入侵检测软件Snort简介Snort是一款免费的NISD,具有小巧、易于配置、检测效率高等我,常被称为轻量级的IDS。
Snort具有实时数据流量分析和IP数据包日志分析能力,具有跨平台特征,能够进行协议分析和对内容的搜索或匹配。
windows环境下snort的安装配置
在windows环境下snort的安装配置1.安装apache (2)2:安装 PHP5: (4)3)安装winpcap (7)4)安装snort (7)5)安装和设置mysql (8)5)安装adodb: (14)6)安装jpgrapg 库 (15)7)安装acid (15)8)建立acid 运行必须的数据库: (16)9)解压 snortrules-snapshot-CURRENT.tar.gz到c:\snort目录下 (16)10)启动snort (17)11)测试snort (17)Snort 是一套非常优秀的IDS和网络监测系统,值得大中型网络管理者和网络安全爱好人员去学习使用.安装平台: Windows Server 2003 + My SQL + Apache + PHP5需要软件包:(以下软件包都可以从ftp上直接下载获取)1)Snort_2_6_1_1_Installer.exe Windows 版本的Snort 安装包2)snortrules-snapshot-CURRENT.tar.gz snort规则库3)winpcap3.1 网络数据包截取驱动程序(4.0Beta 2 版也可)4)acid-0.9.6b23.tar.gz 基于php 的入侵检测数据库分析控制台5)mysql-5.0.27-win32.zip Windows 版本的mysql安装包6)apache.zip Windows 版本的vapache 安装包7)jpgraph-2.1.4.tar.gz 图形库for PHP8)adodb465.zip ADOdb(Active Data Objects Data Base)库for PHP 9)php-5.2.0-Win32.zip Windows 版本的php 脚本环境支持入侵检测系统的安装说明:(注:软件包较多。
需要细心,和耐心。
现在就开始我们的snort配置之旅吧,痛苦着并快乐着。
snort配置步骤doc资料
s n o r t配置步骤1.在Windows环境下安装snort。
(1)安装Apache_2.0.46①双击apache_2.0.46-win32-x86-no_src.msi,安装在文件夹C:\apache下。
安装程序会在该文件夹下自动产生一个子文件夹apache2。
②为了避免Apache Web服务器的监听端口与Windows IIS中的Web服务器的80监听端口发生冲突,这里需要将Apache Web服务器的监听端口进行修改。
打开配置文件C:\apache\apache2\conf\httpd.conf,将其中的Listen 80,更改为Listen50080。
如图3.34所示。
图3.34修改apache的监听端口③单击“开始”按钮,选择“运行”,输入cmd,进入命令行方式。
输入下面的命令:C:\>cd apache\apache2\binC:\apache\apache2\bin\apache –k install这是将apache设置为以Windows中的服务方式运行。
如图3.35所示。
图3.35 Apache以服务方式运行(2)安装PHP①解压缩php-4.3.2-Win32.zip里面的文件至C:\php\。
②复制C:\php下php4ts.dll至%systemroot%\System32,复制C:\php下php.ini-dist至%systemroot%\,然后修改文件名为:php.ini。
③添加gd图形库支持,把C:\php\extensions\ php_gd2.dll拷贝到%systemroot%\System32,在php.ini中添加extension=php_gd2.dll。
如果php.ini有该句,将此语句前面的“;”注释符去掉。
如图3.36所示图3.36修改php.ini配置文件④添加Apache对PHP的支持。
在C:\apache\apache2\conf\httpd.conf中添加:LoadModule php4_module "C:/php/sapi/php4apache2.dll"AddType application/x-httpd-php .php如图3.37和图3.38所示。
Snort 的安装步骤实训报告()
Snort 的安装步骤实训报告1.安装apache2.2.2将程序装入。
完成后开启服务,测试成功,如图所示:2.添加Apache对PHP的支持:@解压缩php-5.1.6-win32.zip至c:\php5目录下。
(在c:\提前建好的文件夹php5)@复制php5ts.dll文件到%systemroot%\system32(%systemroot%是windows安装目录)@复制php.ini-dist(修改文件名)至%systemroot%目录下,更名为php.ini3.打php补丁:有些版本不需要打补丁http.exe.manifest复制到c:\apache\bin后,重启apache服务不管用了!@解压缩php5apache2.dll-php5.1.x.zip到c:\php5apache2.dll-php5.1.x目录@将c:\ php5apache2.dll-php5.1.x.zip目录下的php5apache2.dll文件复制到c:\php5目录@将c:\ php5apache2.dll-php5.1.x.zip目录下的http.exe.manifest文件复制到c:\apache\bin目录下@运行c:\php5apache2.dll-php5.1.x目录下的vcredist_x86.exe文件@若vcredist_x86.exe不能安装,则安装.net2.0框架4.添加Apache对gd库的支持:@修改%systemroot%下的php.ini:找到“extension=php_gd2.dll”,去掉前面的“;”@拷贝c:\php5\ext\下的php_gd2.dll文件到%systemroot%\下@在c:\apache\apache2\conf\http.conf文件中添加下列语句:LoadModule php5_module c:/php5/php5apache2.dllAddType application/x-httpd-php .php5.测试php安装是否成功:在c:\apache\apache2\htdocs目录下新建test.php文件,在其中输入下列命令:<?phpinfo () ; ?>使用http://localhost/test.php测试php是否安装成功,如图所示:6.安装WinPcap:(网络数据包截取驱动程序)7.安装Snort@采取默认安装完成即可@安装完成使用下列命令行验证是否安装成功:C:\snort\bin>snort -W安装成功完成后如图:测试成功后,如图所示:8.安装和配置MySQL:(采取默认安装)安装完毕需要建立Snort的一些相关数据库,步骤如下:@建立Snort运行必须的Snort库和Snort_archive库:C:\mysql\bin>mysql -u root -p *** (此处口令为安装时设定的) create database snort;create database snort_archive;9.将c:\snort\schemas目录下的create_mysql复制到c:\mysql\bin下,建立Snort运行必须的数据表,实现语句为:mysql -u root –puse snortsource create_mysqlshow tables;use snort_archivesource create_mysql******************************10.为MsSQL建立snort和acid账号,使IDSCenter或acid能正常访问MySQL中与Snort相关的数据文件,实现语句为:grant usage on *.* to "acid"@"localhost" identified by "acidtest";grant usage on *.* to "snort"@"localhost" identified by "snorttest";11.为acid用户和snort用户分配相关权限,实现语句为:grant select,insert,update,delete,create,alter on snort .* to "snort"@"localhost";grant select,insert,update,delete,create,alter on snort .* to "acid"@"localhost";grant select,insert,update,delete,create,alter on snort_archive .* to"snort"@"localhost";grant select,insert,update,delete,create,alter on snort_archive .* to"acid"@"localhost";12.启用PHP对MySQL的支持:@修改php.ini:找到“extension=php_mysql.dll”,去掉前面的“;”@复制c:\php5\ext下的php_mysql.dll文件到%systemroot%下。
51CTO下载-win+snort+安装文档
Snort 在Windows下的安装一、前言 (1)二、安装所需的软件 (1)三、安装步骤 (2)1、安装Apache,配置成功一个普通网站服务器 (2)2、添加Apache对PHP的支持 (12)3、安装WinPcap (15)4、安装Snort (16)5、安装MySQL和设置 (19)1.安装MySQL (19)2.启用PHP对MySQL的支持 (34)3.创建Snort运行必须的snort库和snort_archive库: (36)4.建立Snort运行必须的数据表 (36)5.创建MySQL帐户snort和acid (37)6.acid用户和snort用户分配相关权限,实现语句为: (37)6、安装ADODB (37)7、安装JPGRAPH (38)8、安装acid (38)9、建立acid运行必须的数据库 (39)四、配置Snort (41)一、前言Snort是一个免费的轻量级网络入侵检测系统。
它能够跨系统平台操作,自带的轻量级的入侵检测工具可以用于监视小型的TCP/IP网络,在进行网络监视时,Snort能够把网络数据和规则进行模式匹配,从而检测出可能的入侵企图,使用统计学方法对网络数据进行异常检测。
二、安装所需的软件在Windows Server 2003的环境下所需的安装软件:已放到FTP中,暂时不写了三、安装步骤1、安装Apache,配置成功一个普通网站服务器1.运行安装程序确认同意软件安装使用许可条例,选择―I accept the terms in the license agreement‖,点―Next‖继续设置系统信息,在Network Domain下填入您的域名(比如:feiyangcom),在Server Name下填入您的服务器名称(比如:,也就是主机名加上域名),在Administrator's Email Address下填入系统管理员的联系电子邮件地址(比如:admin@),上述三条信息仅供参考,其中联系电子邮件地址会在当系统故障时提供给访问者,三条信息均可任意填写,无效的也行。
snort安装与使用
ERROR! LuaJIT library not found. Go get it from / (or) Try compiling without openAppId using '--disable-open-appid' 2.再安装snort #cd ~/snort_src #wget https:///downloads/snort/snort-2.9.17.tar.gz #tar -xvzf snort-2.9.17.tar.gz #cd snort-2.9.17 #./configure --enable-sourcefire #make #sudo make install 更新共享库 #sudo ldconfig Snort安装会将Snort二进制文件放在/usr/local/bin/snort,因此,创建到/usr/sbin/snort的符号链接 #sudo ln -s /usr/local/bin/snort /usr/sbin/snort 安装后输入snort -V看到以下内容 root@kali:/usr/sbin# snort -V
Preprocessor Object: SF_FTPTELNET Version 1.2 <Build 13>
Preprocessor Object: SF_DCERPC2 Version 1.0 <Build 3>
Preprocessor Object: SF_SSLPP Version 1.1 <Build 4>
(完整版)Snort详细安装步骤
Snort使用报告一、软件安装安装环境:windows 7 32bit软件:Snort 2。
9。
5.5、WinPcap 4。
1。
1规则库: snortrules-snapshot—2970。
tar。
gz二、实验内容熟悉入侵检测软件Snort的安装与使用三、实验原理Snort是一个多平台(Multi—Platform),实时(Real—Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS四.安装步骤1。
下载实验用的软件Snort、Snort的规则库snortrules 和WinPcap.本次实验使用的具体版本是Snort 2。
9。
5。
5、snortrules—snapshot-2970.tar。
gz 和WinPcap 4。
1.3首先点击Snort安装点击I Agree。
同意软件使用条款,开始下一步,选择所要安装的组件:全选后,点击下一步:选择安装的位置,默认的路径为c:/Snort/,点击下一步,安装完成.软件跳出提示需要安装WinPcap 4.1.1以上2.安装WinPcap点击WinPcap安装包进行安装点击下一步继续:点击同意使用条款:选择是否让WinPcap自启动,点击安装:安装完成点击完成。
此时为了看安装是否成功,进入CMD,找到d:/Snort/bin/如下图:(注意这个路径是你安装的路径,由于我安装在d盘的根目录下,所以开头是d:)输入以下命令snort –W,如下显示你的网卡信息,说明安装成功了!别高兴的太早,这只是安装成功了软件包,下面还要安装规则库:3.安装Snort规则库首先我们去Snort的官网下载Snort的规则库,必须先注册成会员,才可以下载.具体下载地址为https://www。
/downloads,往下拉到Rules,看见Registered是灰色的,我们点击Sign in:注册成功后,返回到这个界面就可以下载了。
Ubuntu下Snort从编译、安装到调试全过程
Ubuntu下Snort从编译、安装到调试全过程自:https:///?p=1403一、编译编译是在Ubuntu 11.04 (32bit)下完成的,Ubuntu采用默认安装方式。
Snort本身用到了一些第三方的库,这些库默认在Ubuntu下并没有安装,因此需要我们自己手动安装。
具体包括:libdnet-1.12、libpcap-1.0.0、pcre-8.12、zlib-1.2.5等,除此之外,还需要安装build-essential、flex和bison包。
daq包。
点击/downloads/630下载libcap包。
点击/release/libpcap-1.1.1.tar.gz下载pcre包。
点击ftp:///pub/software/programming/pcre/pcre-8.01.tar.bz2下载libdnet包。
点击/files/libdnet-1.12.tgz下载这些第三方库的编译安装比较简单,一般只需要执行以下三个命令即可:./configuremakesudo make install当所依赖的包和库均已安装完毕后,就可以编译安装snort了。
Snort的源码可以从获得,本文使用的snort源码版本为2.9.0.5,下载后的压缩包名为snort-2.9.0.5.tar.gz。
另外,还应下载daq源码,因为snort在编译时需要用到该库。
daq 在snort的官方站点也直接提供了源码下载。
本文使用的daq版本为0.5,下载后的压缩包名为daq-0.5.tar.gz。
最后,需要下载snort的规则库,因为我们需要snort工作在IDS模式下,这需要提供相应的入侵检测规则库。
幸运的是,snort官方同样提供了规则库下载,不过分为收费版本和免费版本。
只需要注册一个免费的账户就可以下载免费版本的规则库了。
本文使用的版本库下载后的压缩包名为snortrules-snapshot-2905.tar.gz。
snort配置步骤
1.在Windows环境下安装snort。
(1)安装Apache_2.0.46①双击apache_2.0.46-win32-x86-no_src.msi,安装在文件夹C:\apache下。
安装程序会在该文件夹下自动产生一个子文件夹apache2。
②为了避免Apache Web服务器的监听端口与Windows IIS中的Web服务器的80监听端口发生冲突,这里需要将Apache Web服务器的监听端口进行修改。
打开配置文件C:\apache\apache2\conf\httpd.conf,将其中的Listen 80,更改为Listen50080。
如图3.34所示。
图3.34修改apache的监听端口③单击“开始”按钮,选择“运行”,输入cmd,进入命令行方式。
输入下面的命令:C:\>cd apache\apache2\binC:\apache\apache2\bin\apache –k install这是将apache设置为以Windows中的服务方式运行。
如图3.35所示。
图3.35Apache以服务方式运行(2)安装PHP①解压缩php-4.3.2-Win32.zip里面的文件至C:\php\。
②复制C:\php下php4ts.dll至%systemroot%\System32,复制C:\php下php.ini-dist 至%systemroot%\,然后修改文件名为:php.ini。
③添加gd图形库支持,把C:\php\extensions\ php_gd2.dll拷贝到%systemroot%\System32,在php.ini中添加extension=php_gd2.dll。
如果php.ini有该句,将此语句前面的“;”注释符去掉。
如图3.36所示图3.36修改php.ini配置文件④添加Apache对PHP的支持。
在C:\apache\apache2\conf\httpd.conf中添加:LoadModule php4_module "C:/php/sapi/php4apache2.dll"AddType application/x-httpd-php .php如图3.37和图3.38所示。
snort安装使用手册
通过 Windows 二进制安装程序安装 Snort您下载的 Windows 安装程序的名字应类似于 Snort_2_8_0_2_Installer.exe。
运行安装程序,在 Windows 提示时确认您信任该应用程序,接受 Snort 许可协议。
选择数据库支持您的第一个决定就是希望提供哪种类型的数据库支持。
图 1 展示的屏幕允许您在默认设置(即支持 SQL Server 的配置)与支持 Oracle 的配置之间做出选择。
图 1. 选择所需的数据库登录支持此屏幕上的选项均应用于登录:Snort 在嗅探包时可以登录数据库。
(如果您对此感到迷惑,在下文中将得到解释。
)如果您不希望登录到数据库,而是希望仅登录到文件,或者希望登录到 MySQL 数据库以及 Microsoft Access 等 ODBC 可访问的数据库,则应选择第一个选项。
否则选择用于 SQL Server 或 Oracle 的选项。
选择要安装的组件接下来是选择要包含在安装之中的组件(参见图 2)。
图 2. 指出您希望安装哪些 Snort 组件这里有四个选项:Snort 本身、动态模块、文档和模式。
没有理由不全部安装,完全安装只需要大约 24 MB 的空间,因此应选中所有组件继续操作。
选择安装目录默认情况下,Snort 将安装在 C:\Snort 中,如图 3 所示。
图 3. 选择 Snort 安装目录这个默认目录是理想的首选目录。
因为 Snort 并没有过多的 GUI 组件,它实际上不属于典型的 Windows 应用程序,安装目录也不在 C:\Program Files 之下。
除非您能够为 Snort 这样的程序选择标准安装目录,否则应使用默认设置。
安装和关闭奇怪的是,Snort 并未提供非常有用的“安装完成”屏幕。
与之不同,您将看到一个已经完成的状态条和一个 Close 按钮(如图 4 所示)。
图 4. 安装在此时已经完成单击Close按钮,您就会看到弹出窗口,表明 Snort(几乎)已经为运行做好了准备(如图 5 所示)。
实训-Snort安装与配置
Snort安装与配置Snort是免费NIPS及NIDS软件,具有对数据流量分析和对网络数据包进行协议分析处理的能力,通过灵活可定制的规则库(Rules),可对处理的报文内容进行搜索和匹配,能够检测出各种攻击,并进行实时预警。
Snort支持三种工作模式:嗅探器、数据包记录器、网络入侵检测系统,支持多种操作系统,如Fedora、Centos、FreeBSD、Windows等,本次实训使用Centos 7,安装Snort 2.9.11.1。
实训任务在Centos 7系统上安装Snort 3并配置规则。
实训目的1.掌握在Centos 7系统上安装Snort 3的方法;2.深刻理解入侵检测系统的作用和用法;3.明白入侵检测规则的配置。
实训步骤1.安装Centos 7 Minimal系统安装过程不做过多叙述,这里配置2GB内存,20GB硬盘。
2.基础环境配置根据实际网络连接情况配置网卡信息,使虚拟机能够连接网络。
# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736TYPE="Ethernet"BOOTPROTO="static"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"NAME="eno16777736"UUID="51b90454-dc80-46ee-93a0-22608569f413"DEVICE="eno16777736"ONBOOT="yes"IPADDR="192.168.88.222"PREFIX="24"GATEWAY="192.168.88.2"DNS1=114.114.114.114~安装wget,准备使用网络下载资源:# yum install wget –y将文件CentOS-Base.repo备份为CentOS-Base.repo.backup,然后使用wget下载阿里yum 源文件Centos-7.repo:# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup#wget –O /etc/yum.repos.d/CentOS-Base.repo /repo/Centos-7.repo更新yum源,并缓存:# yum clean all# yum makecache# yum -y update3.安装Snort安装epel源:# yum install -y epel-release安装依赖:经过前面的设置阿里源、源更升级后,将能够很顺利的安装完依赖。
Snort入侵检测系统安装配置 10-27
Snort入侵检测系统安装配置1.实验目的实现流量监控,实现入侵检测2.拓扑图3.拓扑图介绍通过搭建snort检测系统,对局域网内的计算机进行流量监控,实现入侵检测4.实验原理5.实验步骤①、libpcap是linux平台下的网络数据包捕获的含书包,大多数网络监控软件都是以它作为基础在安装libpcap前,还要安装两个软件bison、flex[root@boss snort]#wget ftp:///gnu/bison/bison-2.4.1.tar.bz2[root@boss snort]#tar xf bison-2.4.1.tar.bz2[root@boss snort]#cd bison-2.4.1[root@boss snort]# ./configure && make && make install[root@boss snort]#wget/project/flex/flex/flex-2.5.35/flex-2.5.35.tar.bz2[root@boss snort]#tar xf flex-2.5.35.tar.bz2[root@boss snort]#cd flex-2.5.35[root@boss snort]#./configure && make && make install安装libpcap[root@boss snort]#wget /release/libpcap-1.0.0.tar.gz[root@boss snort]#tar zxvf libpcap-1.0.0.tar.gz[root@boss snort]#cd libpcap-1.0.0[root@boss snort]#./configure --prefix=/usr/local/libpcap[root@boss snort]#make && make install②、daq,snort编译时会用到该库[root@boss snort]#wgetftp:///sites//s/sn/snort.mirror/Snort%202.9.4/daq-2.0.0.t ar.gz[root@boss snort]#tar zxvf daq-2.0.0.tar.gz[root@boss snort]#cd daq-2.0.0[root@boss snort]#./configure && make && make install③、libdnet 通用网络安全开发包[root@boss snort]#wgetftp:///slacky/slackware-12.2/libraries/libdnet/1.11/src/libdnet-1.11.tar.gz [root@boss snort] #tar zxvf libdnet-1.11.tar.gz[root@boss snort] #cd libdnet-1.11[root@boss snort]#./configure && make && make install④、安装PCRE库[root@boss snort]# wget ftp:///pub/software/programming/pcre/pcre-8.34.tar.gz [root@boss snort]# tar zxvf pcre-8.34.tar.gz[root@boss snort]# cd pcre-8.34[root@boss snort]# ./configure && make && make install⑤、编译安装snort[root@boss snort]#wget /mirrors/snort/snort-2.9.2.1.tar.gz[root@boss snort]#cd snort-2.9.2.1[root@boss snort]#./configure --with-mysql=/usr/local/mysql--with-libpcap-includes=/usr/local/libpcap/include --with-libpcap-libraries=/usr/local/libpcap/lib [root@boss snort]#make && make install⑥、snort的相关配置[root@boss snort]#mkdir /etc/snort ------snort的主配置文件目录[root@boss snort]#mkdir /var/log/snort -------------snort的日志文件目录[root@boss snort]#groupadd snort ---------创建snort用户组[root@boss snort]#useradd -g snort -s /sbin/nologin snort ------------创建snort用户[root@boss snort]# wgetftp:///sites//s/sn/snorty/snortrules-snapshot-2920.ta r.gz[root@boss snort]# tar zxvf snortrules-snapshot-2920.tar.gz -C /etc/snort/[root@boss snort]#cd /etc/snort/[root@boss snort]#lsetc preproc_rules rules so_rules[root@boss snort]#cp etc/* /etc/snort/[root@boss snort]#chown snort.snort /var/log/snort----------修改相关目录的属主和属组[root@boss snort]#touch /var/log/snort/alert[root@boss snort]#chown snort.snort /var/log/snort/alert[root@boss snort]#chmod 600 /var/log/snort/alert ---------------防止其他用户修改[root@boss snort]#mkdir /usr/local/lib/snort_dynamicrules[root@boss snort]#cp/etc/snort/so_rules/precompiled/RHEL-6-0/x86-64/2.9.2.0/*.so /usr/local/lib/snort_dynamicrules/ -------------库文件[root@boss snort]#vim /etc/snort/snort.conf#修改下面这几行var RULE_PATH /etc/snort/rulesvar SO_RULE_PATH /etc/snort/so_rulesvar PREPROC_RULE_PA TH /etc/snort/preproc_rulesoutput unified2: filename snort.log, limit 128⑦、mysql数据库的修改[root@boss snort]#mysql –u root -p[root@boss snort]#mysql> create database snort; --------------创建snort数据库[root@boss snort]#mysql> grant all privileges on snort.* to snort@'localhost' with grantoption ; -------------给snort用户授权[root@boss snort]#mysql> set password for snort@localhost = password('123456'); --------这也是一种修改mysql用户密码的方式[root@boss snort]# cd /opt/snort/snort-2.9.2.1/schemas/[root@boss schemas]#mysql –u root –p < create_mysql snort[root@boss snort]#[root@boss snort]#[root@boss snort]#[root@boss snort]#⑧、Base解压[root@boss snort]#wget/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz[root@boss opt]# tar zxvf base-1.4.5.tar.gz -C /usr/local/apache2/htdocs/yzx01com/[root@boss yzx01com]# mv base-1.4.5 base⑨、pear的安装(Pear是PHP扩展与应用库的缩写,它是一个php扩展及应用的一个代码仓库)[root@boss ~]# /usr/local/php5/bin/pear install mage_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman Mail_Mime Mail //php编译安装在/usr/local/php5目录下[root@boss base]# cp world_map6.png world_map6.txt/usr/local/php5/lib/php/Image/Graph/Images/Maps //复制base文件到maps中⑩、安装adobd[root@boss snort]wget/project/adodb/adodb-php5-only/adodb-511-for-php5/adodb511.zip [root@boss opt]# unzip adodb511.zip[root@boss opt]# mv adodb5 /usr/local/apache2/htdocs/yzx01com/adodb/⑪、base的安装[root@boss yzx01com]#chown daemon.daemon /usr/local/apache2/htdocs/yzx01com/base/ -R 在浏览器中输入/base点击Continue选择简体中文,下面输入adodb的路径/usr/local/apache2/htdocs/yzx01com/ad odb/ 然后点击Continue填入相关的mysql信息,点击continue设置管理账号密码,点击continue可以看到红色部分表示成功,继续下一步点击 Now continue to step 5...就可以看到base界面了⑫、页面配置完成后,还需要安装一下图标的插件,这个时候就要求php必须得支持gd了如果想让BASE起作用还得需要安装一些插件,必须联网才能安装//php编译安装在/usr/local/php5目录下[root@boss ~]# /usr/local/php5/bin/pear install image_Canvas-alpha[root@boss ~]# /usr/local/php5/bin/pear install image_Graph-0.8.0[root@boss ~]# /usr/local/php5/bin/pear install Numbers_Roman⑬、测试snort再次修改snort的配置文件[root@boss ~]#vim /etc/snort/snort.conf将 511 # output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>512 # output database: log, <db_type>, user=<username> password =<password> test dbname=<name> host=<hostname>这地方一定要注意,如果使用的是snort-2.9.2.1版本,请你务必按照格式改,改版本存有bug,每一项后面都要加","而且之间不能有空格!要不然会报将 110 var WHITE_LIST_PATH /etc/snort/rules111 var BLACK_LIST_PATH /etc/snort/rules488 whitelist $WHITE_LIST_PATH/white_list.rules, \489 blacklist $BLACK_LIST_PATH/black_list.rules这四行注释掉,即在每行前面加#将下面三行的# 去掉594 include $PREPROC_RULE_PATH/preprocessor.rules595 include $PREPROC_RULE_PATH/decoder.rules596 include $PREPROC_RULE_PATH/sensitive-data.rules⑭、测试snort[root@boss ~]#snort -c /etc/snort/snort.conf如果可以看到这只小猪,那么就证明你成功了在这一步完成后,snort不会自己退出,需要使用ctrl+c自己终止退出。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
S n o r t详细安装步骤Prepared on 21 November 2021
Snort使用报告
一、软件安装
安装环境:windows 7 32bit
二、软件:Snort 、WinPcap 规则库: 实验内容
熟悉入侵检测软件Snort的安装与使用
三、实验原理
Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS
四.安装步骤
1.下载实验用的软件Snort、Snort的规则库snortrules 和WinPcap.
本次实验使用的具体版本是Snort 、和WinPcap 首先点击Snort安装
点击I Agree.同意软件使用条款,开始下一步,选择所要安装的组件:
全选后,点
击下一步:
选择安装的
位置,默认
的路径为
c:/Snort/,
点击下一
步,安装完
成。
软件跳
出提示需要
安装
WinPcap 以
上
2.安装
WinPcap
点击
WinPcap安装包进行安装
点击下一步继续:
点击同意使用条款:
选择是否让WinPcap自启动,点击安装:
安装完成点击完成。
此时为了看安装是否成功,进入CMD,找到d:/Snort/bin/如下图:(注意这个路径是你安装的路径,由于我安装在d盘的根目录下,所以开头是d:)
输入以下命令snort –W,如下显示你的网卡信息,说明安装成功了!别高兴的太早,这只是安装成功了软件包,下面还要安装规则库:
3.安装Snort规则库
首先我们去Snort的官网下载Snort的规则库,必须先注册成会员,才可以下载。
具体下载地址为,往下拉到Rules,看见Registered是灰色的,我们点击Sign in:
注册成功后,返回到这个界面就可以下载了。
下载成功后将压缩包解压到
Snort的安装文件夹内:点击全部是,将会替换成最新的规则库。
4.修改配置文件
用文件编辑器打开d:\snort\etc\,这里用的是Notepad++,用win自带的写字板也是可以的。
找到以下四个变量var RULE_PATH,dynamicpreprocessor,dynamicengine,alert_syslog分别在后面添加如下路径:
var RULE_PATH d:\snort\rules
var SO_RULE_PATH d:\snort\so_rules
var PREPROC_RULE_PATH d:\snort\preproc_rules
dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicengine d:\snort\lib\snort_dynamicengine\
output alert_syslog: host=:514, LOG_AUTH LOG_ALERT
到现在位置配置完成,同样回到cmd中找到d:/Snort/bin/运行snort –v –i1(1是指你联网的网卡编号默认是1)开始捕获数据,如下:
运行一段时间后按Ctrl+c中断出来可以看见日志报告:。