windows下snort的安裝_第1頁
已閱讀1頁,還剩32頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Windows下Snort的安裝,,Snort安裝的幾個(gè)步驟,安裝Apche安裝PHP安裝Snort安裝并配置mysql安裝Adodb安裝配置數(shù)據(jù)控制臺(tái)ACID安裝Jpgrapg安裝Winpcap配置并啟動(dòng)Snort,相關(guān)軟件的作用,Apache:Windows下的apache web服務(wù)器安裝軟件,相當(dāng)于iis;Php:Windows中php腳本的支持環(huán)境;Snort:snort安裝包,是入侵檢測(cè)的核心部分;My

2、sql:用于存儲(chǔ)snort的日志、報(bào)警、權(quán)限等數(shù)據(jù)信息;Adodb:(active data objects data base)為php提供統(tǒng)一的數(shù)據(jù)庫連接;Acid:基于php技術(shù)的入侵檢測(cè)分析控制臺(tái)軟件;Jpgrapg:php所用圖形庫軟件;Winpcap:網(wǎng)絡(luò)數(shù)據(jù)包截取的驅(qū)動(dòng)程序軟件,從網(wǎng)卡抓取數(shù)據(jù);,Apache的安裝,之前一路下一步,在這界面按照樣式輸入相關(guān)內(nèi)容,更改路徑到c盤根目錄,之后一路下一步。,安裝完成之后

3、打開C:\Apache\Apache2\conf 下的httpd.conf 文件.將缺省的80端口改為50080,重新啟動(dòng)計(jì)算機(jī),在cmd下輸入 netstat –an,看到50080端口被使用,此時(shí) Apache已經(jīng)安裝成功了,在任務(wù)欄右下角,會(huì)看到綠色的Apache標(biāo)志。,安裝PHP,將安裝包中的php-4.3.2-Win321解壓到c盤根目錄,將php文件夾里的php4ts.dll文件復(fù)制到%systemroot%\system3

4、2目錄下。如果系統(tǒng)裝在c盤的話,%systemroot% system32就相當(dāng)于C:\WINDOWS\system32,將php文件夾里的php.ini-dist文件復(fù)制到%systemroot%下并將其改為php.ini。打開在里面做如下更改,將前面的分號(hào)去掉。此更改是為了添加系統(tǒng)對(duì)gd圖形庫的支持。,將C:\php\extensions 中的php_gd2.dll復(fù)制到C:\php下,回到Apache的httpd.conf 文件中

5、,在里面添加LoadModule php4_module “c:/php/sapi/php4apache2.dll” 和Addtype application/x-httpd-php .php,在C:\Apache\Apache2\htdocs文件夾中新建一個(gè)文本文檔,在里面寫入””并命名為test.php文件,CMD下啟動(dòng)apache2服務(wù),在瀏覽器中輸入 http://127.0.0.1:50080/test.php ,點(diǎn)擊回

6、車進(jìn)入如下頁面:,安裝Snort,安裝mysql,將MySQL-4.0.22-win壓縮文件解壓到桌面,打開解壓的文件夾,雙擊SETUP.EXE進(jìn)行MySQL的安裝。之后一路下一步,安裝完成后在命令提示符下,輸入cd c:\mysql\bin 和mysqld-nt –install 并回車。,重新打開命令提示符,啟動(dòng)mysql服務(wù),回到上一個(gè)命令提示符中,鍵入mysql –u root -p,回車,出現(xiàn)輸入密碼的提示,直接回車,如圖所示

7、:,使用如下命令建立snort運(yùn)行時(shí)所必須的兩個(gè)數(shù)據(jù)庫,使用如下命令,出現(xiàn)輸入密碼提示時(shí),直接回車,前一句表示以root用戶身份來使用c:\snort\contrib目錄下的create_mysql腳本文件夾建立數(shù)據(jù)庫所要使用的數(shù)據(jù)表后一句表示在snort數(shù)據(jù)庫和snort_archive數(shù)據(jù)庫中建立了snort運(yùn)行時(shí)所必須的數(shù)據(jù)表。,在本地?cái)?shù)據(jù)庫中建立acid(密碼為acidtest)和Snort(密碼為Snorttest)兩個(gè)用戶

8、,為新建的用戶分配在數(shù)據(jù)庫中的權(quán)限,安裝Adodb,解壓adodb453.zip文件到c:\php中,安裝acid,解壓acid-0.9.6b23.tar.gz到c:\apache\apache2\htdocs\acid,打開c:\apache\apache2\htdocs\acid下的acid_conf.php進(jìn)行如下更改。在圖的前面還有$Dblib_path = “c:\php\adodb”;和$ChartLib_path = “c

9、:\php\jpgraph\src”;,在地址欄上輸入如下地址后打開下面的網(wǎng)頁,點(diǎn)擊create ACID AG選框,安裝jpgraph,將文件解壓到c:\php\jpgraph下,打開c:\php\jpgraph\src下的jpgraph.php文件,做如下更改,將//去掉。,安裝winpcap,雙擊安裝文件,一路下一步。,配置并啟動(dòng)Snort,打開snort.conf文件,將include classification.config

10、和include reference.config 改為include c:\Snort\etc\classification.config 和includec:\Snort\etc\reference.config,在snort.conf 文件的最后添加output database:alert,mysql,host=localhost user=Snort password=Snorttest dbname=Snort encod

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論