IDS_snort安装配置-推荐参考

标题：Snort入侵检测系统的配置安装

作者：CmdH4ck

工作平台：VMware虚拟机

服务平台：windows server2003（安装snort）

辅助平台：windows xp（进行入侵测试）

工具：Apache服务器

Php语言

Winpcap网络驱动

Snort入侵检测系统

MY SQL数据库

adodb组件

jgraph组件

acid组件

snort规则包

具体操作步骤：

在C盘新建一个IDS文件夹，所需的工具软件安装在此文件夹内

1.安装Apache服务器（图1——图5）

安装时先将iss的服务关闭，防止造成端口冲突，如图.1

图1

关闭IIS服务后即可安装Apache服务器（没有截图的，默认点击下一步）

图2

图3

图4

安装完成之后，打开浏览器，输入http://localhost，出现以下内容，则表示安装成功

图5

2．安装php

解压php-5.2.6-win32.zip到c:\ids\php5\下，如图6

图6

复制c:\ids\php5\目录下的php5ts.dll到C:\WINDOWS\system32目录下

复制c:\ids\php5\目录下的php.ini-dist到c:\windows目录下，并重命名为php.ini。

修改C:\ids\apache\conf\httpd.conf文件，加入apache对php的支持。

加入loadmodule php5_module c:/ids/php5/php5apache2_2.dll(如图7)

图7

添加类型：加入:addtype application/x-httpd-php .php （如图8）

图8

修改c:\windows\php.ini文件，去掉extension=php_gd2.dll前面的分号，使之支持gd2

图9

复制c:\ids\php5\ext文件夹下的php_gd2.dll文件到c:\windows文件夹下

以上配置完成后，重启下apache服务器。然后在apache网页存放目录下(C:\ids\apache\htdocs)编写test.php,内容为 （用记事本编写，后缀改为php即可）

图10

然后打开浏览器，输入地址http://localhost/test.php，如果出现图11，则一切正常。如果出现下载提示，原因是addtype那句有错，检查后按上面步骤修改即可。

图11

安装winpcap网络驱动（如图）

直接默认点击next即可

图12

安装snort入侵检测系统，我们选择的安装路径是c:\ids\snort 安装完成后，在cmd下进入snort的bin文件夹下

打开cmd输入cd c:\ids\snort\bin后回车

图13

然后输入snort –W(大写的W)

如果出现一个猪的类似物，则成功（如图14）

图14

安装MY SQL数据库

安装路径为c:\ids\My SQL\

一直点下一步即可到下图

下面一步是设置服务器同时连接数选择第一个（20个左右）

下一步设置选择默认的字符，这里选择gb2312

结束后，点finish完成安装

当安装好my sql数据库后，我们接下来创建相关数据库表

首先复制c:\ids\snort\schamas文件夹下的create_mysql文件到c:\ids\mysql\bin文件夹下

在开始菜单打开mysql客户端，输入刚刚配置的密码（123456）后，出现如下图所示，则成功登陆mysql数据库客户端

然后再mysql客户端依次输入执行以下命令

Create database snort;

Create database snort_archive;

Use snort;

Source create_mysql;

Use snort_archive;

Source create_mysql;

Grant all on *.* to “root”@”localhost”；

当每次执行命令后显示Query OK则表示执行成功

上述命令完全执行完后，我们相关的数据库就已经创建好了，然后修改php配置文件对my sql的支持

修改加入php 对mysql 的支持：

修改c:\windows\php.ini 文件去掉extension=php_mysql.dll 前的分号。

复制c:\ids\php5\ext 文件夹下的php_mysql.dll 文件到c:\windows 文件夹。

复制c:\ids\php5\libmysql.dll文件到c:\windows\system32下。

安装adodb

解压缩adodb 到c:\ids\php5\adodb 文件夹下。

安装jgraph

解压缩jpgraph 到c:\ids\php5\jpgraph 文件夹下。

安装acid

解压缩acid 到c\ids\apache\htdocs\acid 文件夹下

修改acid_conf.php 文件

为以下内容

$DBlib_path = "c:\ids\php5\adodb";

$DBtype = "mysql";

$alert_dbname = "snort";