NSS CHAP 7

1.安装Apache
2.添加Apache对PHP的支持
拷贝php5目录下的php5ts.dll到WINDOWS和WINDOWS\system32目录
拷贝php.ini-dist  至WINDOWS目录下,更名为php.ini
修改php.ini :找到“extension=php_gd2.dll ”,去掉前面的“;”
修改php.ini :找到“extension=php_mysql.dll”,去掉前面的“;”
拷贝php5目录下的php_gd2.dll到WINDOWS和WINDOWS\system32目录
拷贝php5目录下的php_mysql.dll到WINDOWS和WINDOWS\system32目录
拷贝php5目录下的libmysql.dll到WINDOWS和WINDOWS\system32目录

添加Apache对PHP的支持
在apache2\conf\httpd.conf文件中添加:
    LoadModule  php5_module  c:/php5/php5apache2.dll
    AddType  application/x-httpd-php .php
打PHP的补丁
解压缩php5apache2.dll-php5.1.x.zip到C:\php5apache2.dll-php5.1.x目录
将C:\php5apache2.dll-php5.1.x目录下的php5apache2.dll文件拷贝到c:\php5目录下
将C:\php5apache2.dll-php5.1.x.目录下的httpd.exe.manifest文件拷贝到c:\apache\bin目录下
运行C:\php5apache2.dll-php5.1.x目录下的vcredist_x86.exe文件


自己写一个php脚本测试一下!
脚本文件名为index.php
脚本文件存放到apache安装目录下的htdocs目录下。
脚本内容为:
phpinfo();
?>
保存退出,并重启apache服务。


3.安装Snort
4.安装WinPcap
测试SNORT!
进入cmd界面。运行以C:\php5\jpgraph\src下命令
cd\
cd snort\bin
snort -W  (注意是大写的W)


5.安装Adodb和Jpgraph
安装adodb,解压缩adodb456.zip 至c:\php5\adodb 目录下
安装jpgraph
解压缩jpgraph-2.0.tar.gz 至c:\php5\jpgraph。
修改C:\php5\jpgraph\src\jpgraph.php:
        DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache”);

6.安装MySql
创建数据库,创建表
进入cmd界面
执行以下命令:
cd\
mysql -u root -p        (输入密码后,登录mysql)
建两个数据库:
create database snort;
create database snort_archive;
验证一下
show databases;

将C:\Snort\schemas\create_mysql 拷贝到c:\下
然后在Mysql命令行执行以下命令。
use snort;
source c:/create_mysql
use snort_archive;
source c:/create_mysql
验证一下:show tables;
退出mysql:  exit

7.安装Acid
解压缩acid-0.9.6b23.tar.gz 至c:\apache\htdocs\acid 目录下
打开acid_conf.php文件,做如下修改:
$DBlib_path = "c:\php5\adodb";
$ChartLib_path = "c:\php5\jpgraph\src";
设置访问数据库 
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "3306";
$alert_user = "root";
$alert_password = "123456";
$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "3306";
$archive_user = "root";  
$archive_password = "123456";

创建ACID***检测数据库
http://serverip/acid/acid_db_setup.php

8.配置SNORT,打开snort配置文件c:\snort\etc\snort.conf

include classification.config
include reference.config
 改为绝对路径
include c:\snort\etc\classification.config
include c:\snort\etc\reference.config


dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor
改为
dynamicpreprocessor directory c:\snort\lib\snort_dynamicpreprocessor\


dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
改为
dynamicengine c:\snort\lib\snort_dynamicengine\sf_engine.dll

定义警报数据库:
找到这一行
# output database: log, mysql, user=root password=test dbname=db host=localhost
去掉前面的“#”号。并修改相应的内容。
output database: alert, mysql, user=root password=lybenet dbname=snort host=localhost

添加库规则文件
解压缩此文件:snortrules-snapshot-CURRENT.tar.gz
将解压后的文件内容拷贝到c:\snort文件夹下。


进入cmd:
cd\
cd snort\bin
使用
snort -c c:\snort\etc\snort.conf -l c:\Snort\log -K ascii -i2
测试结果