snort安裝步驟

NSS CHAP 7

1.安裝Apache

2.添加Apache對PHP的支援

拷貝php5目錄下的php5ts.dll到WINDOWS和WINDOWS\system32目錄

拷貝php.ini-dist  至WINDOWS目錄下，更名為php.ini

修改php.ini ：找到“extension=php_gd2.dll ”，去掉前面的“；”

修改php.ini ：找到“extension=php_mysql.dll”，去掉前面的“；”

拷貝php5目錄下的php_gd2.dll到WINDOWS和WINDOWS\system32目錄

拷貝php5目錄下的php_mysql.dll到WINDOWS和WINDOWS\system32目錄

拷貝php5目錄下的libmysql.dll到WINDOWS和WINDOWS\system32目錄

添加Apache對PHP的支援

在apache2\conf\httpd.conf檔案中添加：

    LoadModule  php5_module  c:/php5/php5apache2.dll

    AddType  application/x-httpd-php .php

打PHP的更新檔

解壓縮php5apache2.dll-php5.1.x.zip到C:\php5apache2.dll-php5.1.x目錄

将C:\php5apache2.dll-php5.1.x目錄下的php5apache2.dll檔案拷貝到c:\php5目錄下

将C:\php5apache2.dll-php5.1.x.目錄下的httpd.exe.manifest檔案拷貝到c:\apache\bin目錄下

運作C:\php5apache2.dll-php5.1.x目錄下的vcredist_x86.exe檔案

自己寫一個php腳本測試一下！

腳本檔案名為index.php

腳本檔案存放到apache安裝目錄下的htdocs目錄下。

腳本内容為：

<?php

phpinfo();

?>

儲存退出，并重新開機apache服務。

3.安裝Snort

4.安裝WinPcap

測試SNORT！

進入cmd界面。運作以C:\php5\jpgraph\src下指令

cd\

cd snort\bin

snort -W  (注意是大寫的W)

5.安裝Adodb和Jpgraph

安裝adodb，解壓縮adodb456.zip 至c:\php5\adodb 目錄下

安裝jpgraph

解壓縮jpgraph-2.0.tar.gz 至c:\php5\jpgraph。

修改C:\php5\jpgraph\src\jpgraph.php:

        DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache”);

6.安裝MySql

建立資料庫，建立表

進入cmd界面

執行以下指令：

mysql -u root -p        (輸入密碼後,登入mysql)

建兩個資料庫：

create database snort;

create database snort_archive;

驗證一下

show databases;

将C:\Snort\schemas\create_mysql 拷貝到c:\下

然後在Mysql指令行執行以下指令。

use snort;

source c:/create_mysql

use snort_archive;

驗證一下：show tables;

退出mysql:  exit

7.安裝Acid

解壓縮acid-0.9.6b23.tar.gz 至c:\apache\htdocs\acid 目錄下

打開acid_conf.php檔案，做如下修改：

$DBlib_path = "c:\php5\adodb";

$ChartLib_path = "c:\php5\jpgraph\src";

設定通路資料庫 

$alert_dbname = "snort";

$alert_host = "localhost";

$alert_port = "3306";

$alert_user = "root";

$alert_password = "123456";

$archive_dbname = "snort_archive";

$archive_host = "localhost";

$archive_port = "3306";

$archive_user = "root";  

$archive_password = "123456";

建立ACID入侵檢測資料庫

http://serverip/acid/acid_db_setup.php

8.配置SNORT，打開snort配置檔案c:\snort\etc\snort.conf

将

include classification.config

include reference.config

 改為絕對路徑

include c:\snort\etc\classification.config

include c:\snort\etc\reference.config

dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor

改為

dynamicpreprocessor directory c:\snort\lib\snort_dynamicpreprocessor\

dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so

dynamicengine c:\snort\lib\snort_dynamicengine\sf_engine.dll

定義警報資料庫：

找到這一行

# output database: log, mysql, user=root password=test dbname=db host=localhost

去掉前面的“#”号。并修改相應的内容。

output database: alert, mysql, user=root password=lybenet dbname=snort host=localhost

添加庫規則檔案

解壓縮此檔案：snortrules-snapshot-CURRENT.tar.gz

将解壓後的檔案内容拷貝到c:\snort檔案夾下。

進入cmd:

使用

snort -c c:\snort\etc\snort.conf -l c:\Snort\log -K ascii -i2

測試結果