snort入侵檢測實驗報告

1、. 實驗：入侵檢測系統(tǒng)（實驗：入侵檢測系統(tǒng)（SnortSnort）的安裝與配置）的安裝與配置 一、實驗?zāi)康囊?、實驗?zāi)康?學(xué)會 WINDOWS 下 SNORT 的安裝與配置 二、實驗環(huán)境二、實驗環(huán)境 WinXP 虛擬機 三、實驗步驟與結(jié)果三、實驗步驟與結(jié)果 一在一在“我的電腦我的電腦”中中 C C 盤中建立文件夾盤中建立文件夾“zhangxiaohong”“zhangxiaohong” 二安裝二安裝 WinPcapWinPcap，運行，運行 WinPcap_4_1_2.zipWinPcap_4_1_2.zip，默認(rèn)安裝。，默認(rèn)安裝。 三安裝三安裝 mysqlmysql，運行，運行 mysql-5

2、.0.22-win32.zipmysql-5.0.22-win32.zip，選擇自定義安裝選擇安裝路徑，選擇自定義安裝選擇安裝路徑 C:zhangxiaohongmysqlC:zhangxiaohongmysql 下，安裝時注意：端口設(shè)置為下，安裝時注意：端口設(shè)置為 33063306（以后要用到）（以后要用到） ，密碼本實驗設(shè)置，密碼本實驗設(shè)置 成成 123123 四安裝四安裝 apacheapache 1. 運行 apache_2.2.4-win32-x86-no_ssl.zip，安裝到 c:zhangxiaohongApache 2. 安裝 Apache，配置成功一個普通網(wǎng)站服務(wù)器 3.

3、出現(xiàn) Apache HTTP Server 2.0.55的安裝向?qū)Ы缑?，點“Next”繼續(xù) 4. 確認(rèn)同意軟件安裝使用許可條例，選擇“I accept the terms in the license agreement” ，點“Next”繼續(xù) 5. 將 Apache 安裝到 Windows 上的使用須知，請閱讀完畢后，按“Next”繼續(xù) 6. 選擇安裝類型，Typical 為默認(rèn)安裝，Custom 為用戶自定義安裝，我們這里選 擇 Custom，有更多可選項。按“Next”繼續(xù) 7. 出現(xiàn)選擇安裝選項界面，如圖所示，左鍵點選“Apache HTTP Server 2.0.55” ， . .

4、選擇“ This feature, and all subfeatures, will be installed on local hard drive.” 8. 即“此部分，及下屬子部分內(nèi)容，全部安裝在本地硬盤上” 。點選 “Change.” ，手動指定安裝目錄。 9. 我這里選擇安裝在“C:zhangxiaohongApache” ，各位自行選取了，一般建議 不要安裝在操作系統(tǒng)所在盤，免得操作系統(tǒng)壞了之后，還原操作把 Apache 配置文件 也清除了。選“OK”繼續(xù)。 10.返回剛才的界面，選“Next”繼續(xù)。 11.好了現(xiàn)在我們來測試一下按默認(rèn)配置運行的網(wǎng)站界面，在 IE 地址欄打“.0

5、.1” ， 點“轉(zhuǎn)到” ，就可以看到如下頁面，表示 Apache 服務(wù)器已安裝成功。 12. 五安裝和配置五安裝和配置 PHP53PHP53、安裝、安裝 winpcapwinpcap 1.解壓 php-5.2.5-Win32 到 c:zhangxiaohongphp 2.添加 gd 圖形庫支持 復(fù)制 c:zhangxiaohongphpphp5ts.dll 和 c: zhangxiaohongphplibmysql.dll 文件到 C:Windowssystem32 復(fù)制 c: zhangxiaohongphpphp.ini-dist 到 C:Windows 文件夾并重命名為 php.ini，

6、 修改 php.ini，分別去掉“extension=php_gd2.dll”和“extension=php_mysql.dll”前的分號， 3.并指定 extension_dir=c:zhangxiaohongphpext， 4.同時復(fù)制 c:zhangxiaohongphpext 下的 php_gd2.dll 與 php_mysql.dll 到 C:Windowssystem32 在 C:zhangxiaohongapacheconfhttpd.conf 中添加 LoadModule php5_module c:/zhangxiaohong/php/php5apache2.dll AddT

7、ype application/x-httpd-php .php AddType application/x-httpd-php-source .phps AddType application/x-httpd-php .html AddType application/x-httpd-php .htm 5.重啟 Apache 服務(wù) 在 C:zhangxiaohongapachehtdocs 目錄下新建 webinf.php（文件內(nèi)容為：） 并使用 訪問測試是否能夠顯示當(dāng)前 Apache 服務(wù)器的信息，如果能夠顯示表明 Apache 和 php 工作基本正常 六安裝六安裝 snortsnort

8、 1.運行 Snort_2_9_0_5_Installer.exe 安裝在 C:zhangxiaohongSnort 下即可， 運行 C:zhangxiaohongSnortbinsnort.exe 或者在 DOS 中找到該位置， . . 如果安裝 Snort 成功會出現(xiàn)一個可愛的小豬 2.并按照以下修改 C:zhangxiaohongSnortetcsnort.conf 文件 3.打開 snort.conf 文件 4.在文檔中作相應(yīng)的修改. var RULE_PATH c:zhangxiaohongsnortrules include classification.config includ

9、e reference.config 修改為絕對路徑： include c:zhangxiaohongsnortetcclassification.config include c:zhangxiaohongsnortetcreference.config 在該文件的最后加入下面語句： output database: alert, mysql, host=localhost user=root password=123 dbname=snort encoding=hex detail=full 5. 5.創(chuàng)建創(chuàng)建 snortsnort 數(shù)據(jù)庫的表數(shù)據(jù)庫的表 復(fù)制 c:zhangxiaohon

10、gsnortschames 文件夾下的 create_mysql 文件到 C:zhangxiaohongmysqlbin 文件夾下 七安裝和設(shè)置七安裝和設(shè)置 mysqlmysql 打開 mysql 的的客戶端執(zhí)行如下命令 Create database snort; Create database snort_archive; Use snort; Source create_mysql; Use snort_archive; Source create_mysql; Grant all on *.* to “root”localhost”; 加入 php 對 mysql 的支持： 得到 修改

11、 c:windowsphp.ini 文件去掉 extension=php_mysql.dll 前的分號。 復(fù)制 c:zhangxiaohongphpext 文件夾下的 php_mysql.dll 文件到 c:windows 文件夾。 復(fù)制 c:zhangxiaohongphplibmysql.dll 文件到 c:windowssystem32 下 八安裝八安裝 adodbadodb 解壓縮 adodb 到 c:zhangxiaohongphpadodb 文件夾下。 九安裝九安裝 jpgrapgjpgrapg 庫庫 解壓縮 jpgraph 到 c:zhangxiaohongphpjpgraph

12、文件夾下 十安裝十安裝 acidacid 解壓縮 acid 到 czhangxiaohongapacheapache2htdocsacid 文件夾下 修改 acid_conf.php 文件為以下內(nèi)容 $DBlib_path=c:zhangxiaohongphpadodb; $DBtype=mysql; $alert_dbname =snort; $alert_host = localhost; $alert_port =3306; $alert_user=root; $alert_password=123; . . $archive_dbname=snort_archive; $archive

13、_host=localhost; $archive_port=3306; $archive_user=root; $archive_password=123; $ChartLib_path=c:zhangxiaohongphpjpgraphsrc; 十一十一. . 重啟重啟 apacheapache、mysqlmysql 服務(wù)服務(wù) 十二十二. .在瀏覽器中初始化在瀏覽器中初始化 acidacid 數(shù)據(jù)庫：數(shù)據(jù)庫： 單擊 CRETE ACID AG 按鈕，Adds tables to extend the Snort DB to support the ACID functionality 安裝

14、成功，測試一下： 啟動 Apache 和 mysql 服務(wù) 運行 ACID：打開瀏覽器，地址為。則表示 ACID 安裝成功。 十三十三. .解壓縮解壓縮 snortsnort 規(guī)則包規(guī)則包 把壓縮包內(nèi)的所有文件解壓縮到 c:zhangxiaohongsnort下 十四十四. .啟動啟動 snortsnort C:zhangxiaohongsnortbinsnort.exec “c:zhangxiaohongsnortetcsnort.conf”l “c:zhangxiaohongsnortlog” d -e X 如果出現(xiàn)錯誤 修改 snort 配置文件 c:zhangxiaohongsnort

15、etcsnort.conf 修改內(nèi)容如下: 將 dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ 修改為：dynamicpreprocessor directory C:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/ dynamicpreprocessor zhangxiaohong/snort/lib/snort_dynamicpreprocessor/sf_ssl.dll 將 dynamicpreprocessor file 修改為： dyn

16、amicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_dcerpc.dll 參考上一條在相應(yīng)位置修改為下面內(nèi)容: dynamicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_dns.dll dynamicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_ dynamicpreprocessor file C:zhangxiao

17、hongSnortlibsnort_dynamicpreprocessorsf_smtp.dll dynamicpreprocessor file C:zhangxiaohongSnortlibsnort_dynamicpreprocessorsf_ssh.dll dynamicengine C:/zhangxiaohong/Snort/lib/snort_dynamicengine/sf_engine.dll output database: alert, mysql, user=root password=123 dbname=snort host=localhost encoding=hex detail=full include c:zhangxiaohongsnortetcclassification.con