实验三 Snort入侵检测系统部署

实验三 Snort入侵检测系统部署 1.1.1 安装apache

选择custom安装，指定安装目录c:\\apache,运行apache安装端，一直next，直到安装完成。我们验证一下：

图3-1 apache安装成功界面

如出现图3-1这种情况，表明安装成功。

1.1.2 安装php

解压php-5.2.4-Win32到c:\\php。复制c:\\php\\php5ts.dll和c:\\php\\libmysql.dll文件到c:\\windows\\system32，复制c:\\php\\php.ini-dist到c:\\windows\\并重命名为php.ini，修改php.ini，分别删去“extension=php_gd2.dll”“extension=php_mysql.dll”前的分号，并指定extension_dir=\\，同时复制c:\\php\\ext下的php_gd2.dll与php_mysql.dll到c:\\windows\\system32。

在C:\\apache\\conf\\httpd.conf中添加在下面语句中后面添加(回车)#LoadModule ssl_module modules/mod_ssl.so115行LoadModule php5_module \php/php5apache2_2.dll\和在下面语句中后面添加(回车)ScriptAlias /cgi-bi

n/ \行AddType application/x-httpd-php .php（此处应注意空格），并重启Apache服务。在C:\\apache\\htdocs目录下新建webinf.php（文件内容为：）并使用http://127.0.0.1/webinf.php访问测试是否能够显示当前Apache服务器的信息，如果能够显示表明Apache和php工作基本正常重新启动apache服务，点stop再点击start，使用http://127.0.0.1/webinf.php测试是否安装成功，成功的界面，如图3-2：

图3-2 安装成功界面

1.1.3 安装winpcap与snort

按照向导提示安装一路默认安装即可，安装完成后使用下面命令测试是否安装成功。在命令控制台进入snort根目录，输入命令：

c:\\snort\\bin> snort -W (W为大写)

当你看到左上角有个小猪图形，表明安装成功。如图3-3：

图3-3安装成功界面

1.1.4 安装和配置mysql

安装一路next就可以按照成功，注意设置个root的密码，然后打开MySQL的客户端，将c:\\snort\\schemas目录下的create_mysql复制到C:\\Program Files\\MySQL\\MySQL Server 5.0\\bin目录下，在MySQL的dos控制台中建立snort库和snort_archive库。代码如下：

mysql> create database snort;

mysql> create database snort_archive; mysql> use snort

mysql> source create_mysql mysql> show tables; mysql> use snort_archive mysql> source create_mysql mysql> show tables;

为mysql建立snort和acid账号，使idscenter或acid能访问mysql中与snort有关的数据库文件。

使用语句：

mysql> grant usage on *.* to \idtest\

mysql> grant usage on *.* to \norttest\

再为snort和acid账户分配相关权限，语句：

mysql> grant select,insert,update,delete,create,alter on snort .* to \

mysql> grant select,insert,update,delete,create,alter on snort .* to \

mysql> grant select,insert,update,delete,create,alter on snort_archive .* to \

mysql> grant select,insert,update,delete,create,alter on snort_archive .* to \

启用php对MySQL的支持，修改php.ini，找到\，去掉前面的\，复制c:\\php\\ext下的php_mysql.dll文件到c:\\windows下复制c:\\php下的libmysql.dll文件到c:\\windows\\system32下。

1.1.5 安装adodb

解压缩adodb498.tgz到c:\\php\\adodb目录下。

1.1.6 安装jpgraph

解压缩jpgraph-2.1.4.tar.gz到c:\\php\\jpgraph。

1.1.7 安装acid

解压缩acid-0.9.6b23.tar.gz到c:\\apache\\htdocs\\acid目录下。 修改acid_conf.php为下列格式，（用写字板打开）

$DBlib_path = \$DBtype = \$alert_dbname = \$alert_host = \$alert_port = \