windows环境下snort的安装配置
在windows环境下snort的安装配置
1.安装apache (2)
2:安装 PHP5: (4)
3)安装winpcap (7)
4)安装snort (7)
5)安装和设置mysql (8)
5)安装adodb: (14)
6)安装jpgrapg 库 (15)
7)安装acid (15)
8)建立acid 运行必须的数据库: (16)
9)解压 snortrules-snapshot-CURRENT.tar.gz到c:\snort目录下 (16)
10)启动snort (17)
11)测试snort (17)
Snort 是一套非常优秀的IDS和网络监测系统,值得大中型网络管理者和网络安全
爱好人员去学习使用.
安装平台: Windows Server 2003 + My SQL + Apache + PHP5
需要软件包:(以下软件包都可以从ftp上直接下载获取)
1)Snort_2_6_1_1_Installer.exe Windows 版本的Snort 安装包
2)snortrules-snapshot-CURRENT.tar.gz snort规则库
3)winpcap3.1 网络数据包截取驱动程序(4.0Beta 2 版也可)
4)acid-0.9.6b23.tar.gz 基于php 的入侵检测数据库分析控制台
5)mysql-5.0.27-win32.zip Windows 版本的mysql安装包
6)apache.zip Windows 版本的vapache 安装包
7)jpgraph-2.1.4.tar.gz 图形库for PHP
8)adodb465.zip ADOdb(Active Data Objects Data Base)库for PHP 9)php-5.2.0-Win32.zip Windows 版本的php 脚本环境支持
入侵检测系统的安装说明:(注:软件包较多。需要细心,和耐心。现在就开始我们的snort配置之旅吧,痛苦着并快乐着。)
1.安装apache
安装的时候注意,如果你已经安装了IIS 并且启动了Web Server,因为IIS WebServer 默认在TCP 80 端口监听,所以会和Apache WebServer 冲突,我们可以修改Apache WebServer为其他端口。也可修改iis的端口。Apache的安装配置:安装在此:C:\Apache2.2
httpd.conf是apache的配置文件。在安装目录etc目录下可以找到。2:安装 PHP5:
假设你的系统安装于 C 盘,否则下列目录均须改成相应的盘的目录。C:\PHP\ 目录下的 php5ts.dll 文件到 C:\windows\(如果是 windows 2000 操作系统,则为 C:\WINNT\ 目录,下同,不再重复说明) 目录下。
复制 C:\PHP\ 目录下所有dll 文件于 C:\windows\system32\ 目录下:
PHP 安装目录设为c:\PHP, php.ini 配置文件(是由
php.ini-recommend文件改名生成的)根据需要修改下面两行
extension=php_mssql.dll
extension=php_mysql.dll
取消注释.(让php支持mysql数据库)
此外:还需修改php.ini中extension_dir指定路径。
应该是:extension_dir = c:/php/ext(根据php安装路径中的目录名来设定)。
调用GD库取消;extension=php_gd2.dll,前面的分号。
另外需要注意:php4和mysql5配合有问题,据说是mysql5登录方式较以前版本有变化。所以一般选择php4+mysql4,或者php5+mysql5。
修改apache配置文件httpd.conf,作如下修改:
LoadModule php5_module "c:/php/php5apache2.dll"
AddType application/x-httpd-php .php
修改的容和方式如下
Apache默认的网页文件夹在C:\Apache2.2\htdocs 修改完成后,重启apache
在apache的htdocs 目录下新建index.php,index.php 文件容:
phpinfo();?>
使用localhost/index.php
测试php 是否安装成功
正常情况结果如下图:
3)安装winpcap
按向导提示完成即可(有时会提示重启计算机。)使网卡处于混杂模式,能够抓取数据包。
4)安装snort
采用默认安装完成即可
安装完成使用下列命令行验证是否成功
C:\Snort\bin>snort.exe -W (也可以看到所有网卡的 Interface 列表)