IDSsnort安装配置推荐参考.docVIP

标题：Snort入侵检测系统的配置安装 作者：CmdH4ck 工作平台：VMware虚拟机 服务平台：windows server2003（安装snort） 辅助平台：windows xp（进行入侵测试） 工具：Apache服务器 Php语言 Winpcap网络驱动 Snort入侵检测系统 MY SQL数据库 adodb组件 jgraph组件 acid组件 snort规则包 具体操作步骤： 在C盘新建一个IDS文件夹，所需的工具软件安装在此文件夹内 安装Apache服务器（图1——图5） 图2 图3 图4 安装完成之后，修改apache的配置文档，apache/conf/httpd.conf，将监听端口改为8080。打开浏览器，输入http://localhost:8080，出现以下内容，则表示安装成功 图5 2．安装php 解压php-5.2.6-win32.zip到c:\ids\php5\下，如图6 图6 复制c:\ids\php5\目录下的php5ts.dll到C:\WINDOWS\system32目录下 复制c:\ids\php5\目录下的php.ini-dist到c:\windows目录下，并重命名为php.ini。 修改C:\ids\apache\conf\httpd.conf 文件，加入apache对php的支持。 加入loadmodule php5_module c:/ids/php5/php5apache2_2.dll (如图7) 图7 添加类型：加入:addtype application/x-httpd-php .php （如图8） 图8 修改c:\windows\php.ini文件，去掉extension=php_gd2.dll前面的分号，使之支持gd2 图9 复制c:\ids\php5\ext文件夹下的php_gd2.dll文件到c:\windows文件夹下 以上配置完成后，重启下apache服务器。然后在apache网页存放目录下(C:\ids\apache\htdocs)编写test.php,内容为?php phpinfo(); ? （用记事本编写，后缀改为php即可） 图10 然后打开浏览器，输入地址 http://localhost/test.php，如果出现图11，则一切正常。如果出现下载提示，原因是addtype那句有错，检查后按上面步骤修改即可。 图11 安装winpcap网络驱动（如图） 直接默认点击next即可 图12 安装snort入侵检测系统，我们选择的安装路径是c:\ids\snort 安装完成后，在cmd下进入snort的bin文件夹下 打开cmd输入cd c:\ids\snort\bin后回车 图13 然后输入snort –W(大写的W) 如果出现一个猪的类似物，则成功（如图14） 图14 安装MY SQL数据库 安装路径为c:\ids\My SQL\ 一直点下一步即可到下图 下面一步是设置服务器同时连接数选择第一个（20个左右） 下一步设置选择默认的字符，这里选择gb2312 结束后，点finish完成安装 当安装好my sql数据库后，我们接下来创建相关数据库表 首先复制c:\ids\snort\schamas文件夹下的create_mysql文件到c:\ids\mysql\bin文件夹下 在开始菜单打开mysql客户端，输入刚刚配置的密码（123456）后，出现如下图所示，则成功登陆mysql数据库客户端 然后再mysql客户端依次输入执行以下命令 Create database snort; Create database snort_archive; Use snort; Source create_mysql; Use snort_archive; Source create_mysql; Grant all on *.* to “root”@”localhost”； 当每次执行命令后显示Query OK则表示执行成功 上述命令完全执行完后，我们相关的数据库就已经创建好了，然后修改php配置文件对my sql的支持 修改