安装snort

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

Windows下Snort的安装Snort安装的几个步骤•安装Apche•安装PHP•安装Snort•安装并配置mysql•安装Adodb•安装配置数据控制台ACID•安装Jpgrapg•安装Winpcap•配置并启动Snort相关软件的作用Apache:Windows下的apacheweb服务器安装软件,相当于iis;Php:Windows中php脚本的支持环境;Snort:snort安装包,是入侵检测的核心部分;Mysql:用于存储snort的日志、报警、权限等数据信息;Adodb:(activedataobjectsdatabase)为php提供统一的数据库连接;Acid:基于php技术的入侵检测分析控制台软件;Jpgrapg:php所用图形库软件;Winpcap:网络数据包截取的驱动程序软件,从网卡抓取数据;Apache的安装之前一路下一步,在这界面按照样式输入相关内容更改路径到c盘根目录,之后一路下一步。安装完成之后打开C:\Apache\Apache2\conf下的httpd.conf文件.将缺省的80端口改为50080重新启动计算机,在cmd下输入netstat–an看到50080端口被使用,此时Apache已经安装成功了,在任务栏右下角,会看到绿色的Apache标志。安装PHP将安装包中的php-4.3.2-Win321解压到c盘根目录将php文件夹里的php4ts.dll文件复制到%systemroot%\system32目录下。如果系统装在c盘的话,%systemroot%system32就相当于C:\WINDOWS\system32将php文件夹里的php.ini-dist文件复制到%systemroot%下并将其改为php.ini。打开在里面做如下更改,将前面的分号去掉。此更改是为了添加系统对gd图形库的支持。将C:\php\extensions中的php_gd2.dll复制到C:\php下回到Apache的httpd.conf文件中,在里面添加LoadModulephp4_module“c:/php/sapi/php4apache2.dll”和Addtypeapplication/x-httpd-php.php在C:\Apache\Apache2\htdocs文件夹中新建一个文本文档,在里面写入”?Phpinfo();?”并命名为test.php文件CMD下启动apache2服务在浏览器中输入,点击回车进入如下页面:安装Snort安装mysql将MySQL-4.0.22-win压缩文件解压到桌面,打开解压的文件夹,双击SETUP.EXE进行MySQL的安装。之后一路下一步,安装完成后在命令提示符下,输入cdc:\mysql\bin和mysqld-nt–install并回车。重新打开命令提示符,启动mysql服务回到上一个命令提示符中,键入mysql–uroot-p,回车,出现输入密码的提示,直接回车,如图所示:使用如下命令建立snort运行时所必须的两个数据库使用如下命令,出现输入密码提示时,直接回车前一句表示以root用户身份来使用c:\snort\contrib目录下的create_mysql脚本文件夹建立数据库所要使用的数据表后一句表示在snort数据库和snort_archive数据库中建立了snort运行时所必须的数据表。在本地数据库中建立acid(密码为acidtest)和Snort(密码为Snorttest)两个用户为新建的用户分配在数据库中的权限安装Adodb解压adodb453.zip文件到c:\php中安装acid解压acid-0.9.6b23.tar.gz到c:\apache\apache2\htdocs\acid打开c:\apache\apache2\htdocs\acid下的acid_conf.php进行如下更改。在图的前面还有$Dblib_path=“c:\php\adodb”;和$ChartLib_path=“c:\php\jpgraph\src”;在地址栏上输入如下地址后打开下面的网页,点击createACIDAG选框安装jpgraph将文件解压到c:\php\jpgraph下,打开c:\php\jpgraph\src下的jpgraph.php文件,做如下更改,将//去掉。安装winpcap双击安装文件,一路下一步。配置并启动Snort打开snort.conf文件,将includeclassification.config和includereference.config改为includec:\Snort\etc\classification.config和includec:\Snort\etc\reference.config在snort.conf文件的最后添加outputdatabase:alert,mysql,host=localhostuser=Snortpassword=Snorttestdbname=Snortencoding=hexdetail=full如下图所示,注意格式输入cdc:\snort\binSnort–c“c:\Snort\etc\Snort.conf”–l“c:\Snort\log”–d–e–X并回车出现如下图所示:在地址栏中输入如下地址后,打开下面的页面:谢谢观赏

1 / 33
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功