信息安全实验2_入侵检测.pptx

指导老师：陈国永余应波殷娇娇实验要求;实验2 入侵检测系统;实验准备：用VMware搭建XP实验平台;任务一 Windows环境下snort安装;(2)打开配置问题C:\apahce\apache2\conf\httpd.conf,将其中的Listen 8080更改为Listen 80. (3)单击“开始”按钮，选择“运行”，输入cmd,进入命令行模式 C:\cd apache\apache2\bin C:\apache\apche2\bin\apache –k install 这是将apache设置为以Windows中的服务方式运行。 2.安装PHP (1)解压缩Php-4.3.2-win32.zip 至C：\php (2)复制C:\php下php4ts.dll 至C:\windows\System32, 复制-dist至 C:\windows，并改名为php.ini，复制C:\php\extensions\php_gd2.dll至 C:\windows ;（3）添加gd图形库支持，在C:\windows\php.ini中添加extension=php_gd2.dll。如果php.ini有该句，将此语句前的“；”注释符去掉。 （4）添加Apache对PHP的支持。在C:\apache\apache2\conf\httpd.conf中添加： LoadModule php4_module C:/php/sapi/php4apache2.dll AddType application/x-httpd-php .php（注意.php前面有个空格） （5）单击“开始”按钮，选择“运行”，输入cmd,进入命令行模式，以下命令： net stop apache2 net start apache2 （6）在C:\apache\apahce2\htdocs目录下新建test.php测试文件。Test.php内容为?phpinfo();?。 使用/test.php 测试php是否安装成功。如果安装成功，则网页显示php的版本信息。 3.安装snort 安装snort-2_0_0.exe,snort的默认安装路径在C:\snort. ;4.安装配置Mysql数据库 （1）安装Mysql到默认文件夹C:\mysql,并在命令行方式输入下面的命令： cd C:\mysql\bin mysqld –nt install 这将使mysql在windows中以服务方式运行。 （2）重新打开命令行，输入net start mysql,启动Mysql服务 （3）重新打开命令行输入下面命令： cd C:\mysql\bin mysql –u root –p 当出现Enter password提示符后直接按回车，登录数据库。 （4）在Mysql提示符后输入下面的命令 create database snort; create database snort_archive; ;（5）输入quit命令退出Mysql后，在出现提示符之后输入： mysql -D snort -u root -pC:\snort\contrib\create_mysql mysql -D snort_archive -u root -pC:\snort\contrib\create_mysql 上面两个语句表示以root用户身份，使用C:\snort\contrib目录下的create_mysql脚本文件，在snort数据库和snort_archive数据库中建立了snort运行必须的数据表。 （6）再次以root用户登录Mysql数据库，在提示符后输入下面的语句： grant usage on *.* to acid@localhost identified by acidtest; grant usage on *.* to snort@localhost identified by snorttest; 上面两个语句表示在本地数据库中建立了acid（密码为acidtest）和snort(密码为snorttest)两个用户，以备后面使用。 （7）在mysql提示符后面输入下面的语句： grant select,insert,update,delete,create,alter on snort.* to acid@localhost; grant select,insert on snort.* to snort@localhost; grant select,insert,update,dele