snort安装步骤!
1.
安装apache2.2.2
在
c:\
下新建
apache
文件夹,将程序装入
。
完成后开启服务,测试成功,如图所示:
2.
添加
Apache对
PHP的支持:
@
解压缩
php-5.1.6-win32.zip
至
c:\php5
目录下。(在
c:\
提前建好的文件夹
php5
)
@
复制
php5ts.dll
文件到
%systemroot%\system32
(
%systemroot%
是
windows
安装目录)
@
复制
php.ini-dist
(修改文件名)至
%systemroot%
目录下,更名为
php.ini
3. 打
php补丁:有些版本不需要打补丁
http.exe.manifest
复制到
c:\apache\bin
后,重启
apache
服务不管用了!
@
解压缩
php5apache2.dll-php5.1.x.zip
到
c:\php5apache2.dll-php5.1.x
目录
@
将
c:\ php5apache2.dll-php5.1.x.zip
目录下的
php5apache2.dll
文件复制到
c:\php5
目录
@
将
c:\ php5apache2.dll-php5.1.x.zip
目录下的
http.exe.manifest
文件复制到
c:\apache\bin
目录下
@
运行
c:\php5apache2.dll-php5.1.x
目录下的
vcredist_x86.exe
文件
@
若
vcredist_x86.exe
不能安装,则安装
.net2.0
框架
4.
添加
Apache对
gd库的支持:
@
修改
%systemroot%
下的
php.ini
:找到“
extension=php_gd2.dll
”
,
去掉前面的“;”
@
拷贝
c:\php5\ext\
下的
php_gd2.dll
文件到
%systemroot%\
下
@
在
c:\apache\apache2\conf\http.conf
文件中添加下列语句:
LoadModule php5_module c:/php5/php5apache2.dll
AddType application/x-httpd-php .php
5.
测试
php安装是否成功:
在
c:\apache\apache2\htdocs
目录下新建
test.php
文件,在其中输入下列命令:
<?phpinfo () ; ?>
使用
http://localhost/test.php测试php
是否安装成功,如图所示:
6. 安装
WinPcap:
(网络数据包截取驱动程序)
7.
安装
Snort
@
采取默认安装完成即可
@
安装完成使用下列命令行验证是否安装成功:
C:\snort\bin>snort -W
安装成功完成后如图:
测试成功后,如图所示:
8.
安装和配置
MySQL:
(采取默认安装
)
安装完毕需要建立
Snort
的一些相关数据库,步骤如下:
@
建立
Snort
运行必须的
Snort
库和
Snort_archive
库:
C:\mysql\bin>mysql -u root -p *** (
此处口令为安装时设定的
)
create database snort;
create database snort_archive;
9.
将
c:\snort\schemas目录下的
create_mysql复制到
c:\mysql\bin下,建立
Snort运行必须的数据表,实现语句为:
mysql -u root �Cp
use snort
source create_mysql
show tables;
use snort_archive
source create_mysql
******************************
10.
为
MsSQL建立
snort和
acid账号,使
IDSCenter或
acid能正常访问
MySQL中与
Snort相关的数据文件,实现语句为
:
grant usage on *.* to "acid"@"localhost" identified by "acidtest";
grant usage on *.* to "snort"@"localhost" identified by "snorttest";
11.
为
acid用户和
snort用户分配相关权限,实现语句为:
grant select,insert,update,delete,create,alter on snort .* to "snort"@"localhost";
grant select,insert,update,delete,create,alter on snort .* to "acid"@"localhost";
grant select,insert,update,delete,create,alter on snort_archive .* to "snort"@"localhost";
grant select,insert,update,delete,create,alter on snort_archive .* to "acid"@"localhost";
12.
启用
PHP对
MySQL的支持
:
@
修改
php.ini
:找到“
extension=php_mysql.dll
”,去掉前面的“;”
@
复制
c:\php5\ext
下的
php_mysql.dll
文件到
%systemroot%
下。
@
复制
c:\php5\
下的
libmysql.dll
文件到“
%systemroot%\system32
”下。
13.
安装
ADODB
解压缩
adodb456.zip
至
c:\php5\adodb
目录下。
14.
安装
jpgraph
解压缩
jpgraph-2.0.tar.gz
至
c:\php5\jpgraph.
15.
安装
acid
解压缩
acid-0.96b23.tar.gz
至
c:\apache\htdocs\acid
目录下
。
@
修改
acid_conf.php
文件为下列各式:
********************************
********************************
********************************
16.
建立
acid运行必须的数据库
http://localhost/acid/acid_db_setup.php
17.
配置
Snort
@
安装时,有让选择使用哪种数据库:选择默认
(
其他两种数据库需要提前安装
SQL Server
和
Oracle
的客户端
)
。
@
编辑
c:\snort\etc\snort.conf
文件为如下格式:
include classification.config
include reference.config
修改为绝对路径
:
include c:\snort\etc\classification.config
include c:\snort\etc\reference.config
设置
snort
输出
alert
到
mysql server
output database: alert, mysql, host=localhost user=root password=123.com dbname=snort encoding=hex detail=full
dynamicpreprocessor directory usr/local/lib/snort_dynamicpreprocessor/
修改为:
dynamicpreprocessor directory c:\snort\lib\snort_dynamicpreprocessor
dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
修改为:
dynamicengine c:\snort\lib\snort_dynamicengine/sf_dynamicengine.dll (sf_engine.dll)
以上修改文件如图所示:
****************************
*****************************
18.
添加规则库
解压缩
snortrules-snapshot-CURRENT.tar.gz
文件分别到
c:\snort\doc
和
c:\snort\rules
目录下。
@
下列语句测试
snort
是否正常工作:
C:\Snort\bin>snort -c "c:\snort\etc\snort.conf" -l "c:\snort\log" -d -e �CX
(
执行规则库程序
)
c:\snort\bin\>snort -c c:\snort\etc\snort.conf -l c:\snort\log -i 2
(
此窗口常开,用于监听数据
)
*
注释
* -X
参数用于在数据链接层记录
raw packet
数据
-d
参数记录应用层的数据
-e
参数显示
/
记录第二层报文头数据
-c
参数用以指定
snort
的配置文件的路径
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
测试结果用一台运行x-scan的主机,扫描部署IDS-snort服务器的机子后,看到检测结果,如图所示:
