【个人总结系列-41】Snort部署及端口检测试验总结.docx

Snort部署及端口扫描检测试验总结 2.1 snort部署注意事项总结 近期对snort及依赖的环境进行了重新部署，在部署过程中发现了一些可能会引起部署失败的问题，对这类问题进行了记录，以规避日后出现类似问题。这里以部署snort的过程为主线，对部署过程的各个步骤中需要注意的问题进行分析，并给出了解决的方法。 系统环境 之前部署的系统环境都是Ubuntu的10.04或12.04版本，因此下面的部署过程和遇到的问题都是以这个系统环境为背景的。 安装snort及相关环境 需要安装的软件包括：snort、apache、php、mysql及相关的组件和依赖项。在这个过程中需要注意的是需要更新ubuntu的安装源，操作过程中修改ubuntu软件源的信息，修改为163的源，因为在163源环境下的部署过程得到了验证。曾经在其他源环境下，部署遇到问题。更新完源后，按照下面的命令安装所需软件： apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.1 mysql-server-5.1 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear pcregrep snort snort-rules-default在安装 MySQL 数据库时会弹出设置 MySQL root用户口令的界面，输入即可，需要注意的是稍后会出现php安装位置改变等提示信息，这些信息可以不管。 在MySQL数据库中创建snort数据库，并创建操作用户 CREATE DATABASE snort;grant CREATE, INSERT, SELECT, UPDATE, DELETE on snort.* to ntci_snort@localhost;grant CREATE, INSERT, SELECT, UPDATE, DELETE on snort.* to ntci_snort;SET PASSWORD FOR ntci_snort@localhost=PASSWORD;为snort数据库创建相关的表结构 Ubuntu 软件仓库中有一个默认的软件包snort-mysql，为在 MySQL 数据库中创建snort的表结构提供辅助功能，因此可以安装此软件。 apt-get install snort-mysql然后根据snort-mysql中的模板创建snort表结构 cd /usr/share/doc/snort-mysql zcat create_mysql.gz?? mysql -u ntci_snort -D snort -运行上面的zcat命令时，可能会出现gzip错误，解决的办法是：可以解压缩create_mysql.gz文件，里面就是snort建表语句，然后根据sql文件手动建表，比如：将解压缩文件重命名为c.sql，放到一个目录下面，如/usertmp下，然后mysql -u root -p进入mysql命令行模式，use snort进入snort数据库，然后source /usertmp/c.sql根据c.sql文件在snort数据库中手动建表。 配置snort软件 修改snort配置文件/etc/snort.conf, 配置snort的输出插件、规则文件、预处理器等。配置完成以后启动snort测试是否正常工作，启动命令如下。 snort -c /etc/snort/snort.conf配置和测试apache与php 配置apache的php模块，添加mysql和gd的扩展。修改配置文件/etc/php5/apache2/php.ini，加入如下配置。 extension=msql.soextension=gd.so配置完成后须重启apache，重启命令为/etc/init.d/apache2 restart。安装apache后默认会在/var目录下有一个www目录，表示web服务器的根路径，为了测试php是否正常工作，可以 在/var/www目录下新建一个php测试文件，然后通过浏览器请求。比如新建info.php文件，内容如下，显示php信息，然后通过浏览器请求http://localhost/info.php ?phpphpinfo(); ?安装和配置ACID 通过apt-get即可方便快捷地安装acid：apt-get install acidbase。安装过程中需要输入 acidbase 选择使用的数据库（这里选 MySQL）、根用户口令和 acid-base