snort安装步骤

NSS CHAP 7

1.安装Apache

2.添加Apache对PHP的支持

拷贝php5目录下的php5ts.dll到WINDOWS和WINDOWS\system32目录

拷贝php.ini-dist  至WINDOWS目录下，更名为php.ini

修改php.ini ：找到“extension=php_gd2.dll ”，去掉前面的“；”

修改php.ini ：找到“extension=php_mysql.dll”，去掉前面的“；”

拷贝php5目录下的php_gd2.dll到WINDOWS和WINDOWS\system32目录

拷贝php5目录下的php_mysql.dll到WINDOWS和WINDOWS\system32目录

拷贝php5目录下的libmysql.dll到WINDOWS和WINDOWS\system32目录

添加Apache对PHP的支持

在apache2\conf\httpd.conf文件中添加：

    LoadModule  php5_module  c:/php5/php5apache2.dll

    AddType  application/x-httpd-php .php

打PHP的补丁

解压缩php5apache2.dll-php5.1.x.zip到C:\php5apache2.dll-php5.1.x目录

将C:\php5apache2.dll-php5.1.x目录下的php5apache2.dll文件拷贝到c:\php5目录下

将C:\php5apache2.dll-php5.1.x.目录下的httpd.exe.manifest文件拷贝到c:\apache\bin目录下

运行C:\php5apache2.dll-php5.1.x目录下的vcredist_x86.exe文件

自己写一个php脚本测试一下！

脚本文件名为index.php

脚本文件存放到apache安装目录下的htdocs目录下。

脚本内容为：

<?php

phpinfo();

?>

保存退出，并重启apache服务。

3.安装Snort

4.安装WinPcap

测试SNORT！

进入cmd界面。运行以C:\php5\jpgraph\src下命令

cd\

cd snort\bin

snort -W  (注意是大写的W)

5.安装Adodb和Jpgraph

安装adodb，解压缩adodb456.zip 至c:\php5\adodb 目录下

安装jpgraph

解压缩jpgraph-2.0.tar.gz 至c:\php5\jpgraph。

修改C:\php5\jpgraph\src\jpgraph.php:

        DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache”);

6.安装MySql

创建数据库，创建表

进入cmd界面

执行以下命令：

mysql -u root -p        (输入密码后,登录mysql)

建两个数据库：

create database snort;

create database snort_archive;

验证一下

show databases;

将C:\Snort\schemas\create_mysql 拷贝到c:\下

然后在Mysql命令行执行以下命令。

use snort;

source c:/create_mysql

use snort_archive;

验证一下：show tables;

退出mysql:  exit

7.安装Acid

解压缩acid-0.9.6b23.tar.gz 至c:\apache\htdocs\acid 目录下

打开acid_conf.php文件，做如下修改：

$DBlib_path = "c:\php5\adodb";

$ChartLib_path = "c:\php5\jpgraph\src";

设置访问数据库 

$alert_dbname = "snort";

$alert_host = "localhost";

$alert_port = "3306";

$alert_user = "root";

$alert_password = "123456";

$archive_dbname = "snort_archive";

$archive_host = "localhost";

$archive_port = "3306";

$archive_user = "root";  

$archive_password = "123456";

创建ACID入侵检测数据库

http://serverip/acid/acid_db_setup.php

8.配置SNORT，打开snort配置文件c:\snort\etc\snort.conf

将

include classification.config

include reference.config

 改为绝对路径

include c:\snort\etc\classification.config

include c:\snort\etc\reference.config

dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor

改为

dynamicpreprocessor directory c:\snort\lib\snort_dynamicpreprocessor\

dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so

dynamicengine c:\snort\lib\snort_dynamicengine\sf_engine.dll

定义警报数据库：

找到这一行

# output database: log, mysql, user=root password=test dbname=db host=localhost

去掉前面的“#”号。并修改相应的内容。

output database: alert, mysql, user=root password=lybenet dbname=snort host=localhost

添加库规则文件

解压缩此文件：snortrules-snapshot-CURRENT.tar.gz

将解压后的文件内容拷贝到c:\snort文件夹下。

进入cmd:

使用

snort -c c:\snort\etc\snort.conf -l c:\Snort\log -K ascii -i2

测试结果