基于windows的IDS配置完全攻略五

11、安装ADODB

将ADODB的压缩包解压到
c:\adodb

12、安装和配置WinIDS BASE安全控制台

将base的文件压缩包解压到
c:\apache\htdocs
目录下。

使用
c:\apache\htdocs\base\base_conf.php.dist
复制生成base_conf.php

在
c:\apache\htdocs\base
下创建一个signatures文件夹
将
c:\snort\doc\signatures
中的文件复制到其中。

使用写字板打开
c:\apache\htdocs\base\base.conf.php
文件，更改如下所示：

原始
$BASE_urlpath = '';
现状
$BASE_urlpath = 'http://winids/base';

原始
$DBlib_path = '';

现状
$DBlib_path = 'c:\adodb';

原始
$DBtype = '?????';

现状
$DBtype = 'mysql';

原始

$alert_dbname = '?????';
$alert_host = '?????';
$alert_port = '?????';
$alert_user = '?????';
$alert_password = '?????';

现状

$alert_dbname = 'snort';
$alert_host = 'winids';

$alert_port = '';

$alert_user = 'base';

$alert_password = 'base';

原始

$archive_exists = 0; # Set this to 1 if you want access to the archive DB from BASE

$archive_dbname = '?????';

$archive_host = '?????';

$archive_port = '?????';

$archive_user = '?????';

$archive_password = '?????';

现状

$archive_exists = 1; # Set this to 1 if you want access to the archive DB from BASE

$archive_dbname = 'archive';

$archive_host = 'winids';

$archive_port = '';

$archive_user = 'base';

$archive_password = 'base';

原始
$portscan_file = '';
现状
$portscan_file = 'c:\snort\log\portscan.log';

提示： 必须严格按照单引号内的内容键入否则将导致BASE失败。

生成BASE数据库表

在mysql命令行中输入：
use snort

在mysql命令行中输入：
source c:\apache\htdocs\base\sql\create_base_tbls_mysql.sql

在mysql命令行中输入：
use archive

在mysql命令行中输入：
source c:\apache\htdocs\base\sql\create_base_tbls_mysql.sql

做到这里以后我们就要开始测试了：

在ie游览器中输入http://winids/base/base_main.php如下图：

这里是没有数据的，我们需要去产生一些数据。

这里我们是把aio包中，s-can软件安装在8号机上面，默认安装就可以了

然后在菜单栏的设置中选择扫描配置

然后配置其为扫描192.168.1.10这个ids主机，如下图

然后开始扫描，等待几分钟。

这个时候大家如果想看到入侵检测的数据流的话可以去5号机上面如下图所示的配置

输入完成上面的命令后，就等待8号机的扫描了。

然后大家就可以看到数据流的疯狂刷屏……………..

等待8号机的s-can扫描完成

大家打开5号机的ie浏览器输入http://winids/base/base_main.php

就可以看到所有的入侵检测数据了。如下图