- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
windows下Snort的配置与使用
实验1:Snort的配置与使用
1实验目的和要求
学习Snort的配置与使用,要求:
1)掌握Snort入侵检测环境的搭建;
2)掌握Snort的配置与使用;
3)熟悉Snort的工作原理。
2实验设备及材料
1)系统环境:Windows XP/Windows 2003
2)软件安装:
JDK:jdk-6u17-windows-i586.exe(可选)
TOMCAT:apache-tomcat-5.5.30.exe(可选)
MySQL:mysql-5.5.15-win32.msi
WinPcap:WinPcap_4_1_2.exe
Snort:Snort_2_9_1_Installer.exe
IDSCenter:idscenter109b21.zip
3实验内容
3.1软件安装与配置
3.1.1 JDK安装与配置
软件版本:jdk-6u17-windows-i586.exe
双击jdk-6u17-windows-i586.exe安装JDK,安装完后设置环境变量:
变量名
变量值
java_home
C:\Program Files\Java\jdk1.6.0_17
classpath
C:\Program Files\Java\jdk1.6.0_17\jre\lib
path
C:\Program Files\Java\jdk1.6.0_17\bin
java –version // 查看软件版本信息,确定软件是否安装成功
3.1.2 Tomcat安装与配置
软件版本:apache-tomcat-5.5.30.exe、apache-tomcat-5.5.30-admin.zip
1)安装apache-tomcat-5.5.30.exe
安装过程中会要求指定JRE的安装目录,确定端口,用户名和密码(用于可视化配置界面登录)。
启动Tomcat:
验证安装是否成功:
http://localhost:8088/
:8088/
2)安装pache-tomcat-5.5.30-admin.zip
首先解压apache-tomcat-5.5.30-admin.zip,用解压后的文件替换以下tomcat文件。
i) 将?\apache-tomcat-5.5.30\conf\Catalina\localhost\admin.xml
ii) 将\apache-tomcat-5.5.30
然后重启tomcat,在浏览器中输入:
http://localhost:8080/admin
得到:
用户名和密码就是前面安装Tomcat时设置的。
3.1.3 MySQL安装与配置
软件版本:mysql-5.5.15-win32.msi
1)安装MySQL
这一步设置root用户的密码,假设为123。
2)配置MySQL
步骤1:启动MySQL
命令行输入:net start mysql; mysql –h localhost –u root –p
输入安装MySQL时设置的密码123
步骤2:利用以下语句在MySQL中建立Snort运行必须的Snort库和Snortarchive库(注意命令后的“;”):
·mysqlcreate database snort;
·mysqlcreate database snort_archive;
步骤3:利用以下语句为MySQL建立Snort账号,使IDSCenter能正常访问MySQL中与Snort相关的数据文件:
·mysqlgrant usage on *.* to “snort”@”localhost” identified by “snorttest”;
利用以下语句为Snort用户设置密码:
·mysqlset password for “snort”@”localhost” = password(‘123’)
·mysqlSET PASSWORD FOR
-’root’@’localhost’=OLD_PASSWORD(‘123’);
步骤4:利用以下语句为Snort用户分配相关权限:
·mysqlgrant select,insert,update,delete,create,alter on snort .* to ”snort”@”localhost”;
·mysqlgrant select,insert,update,delete,create,alter on snort_archive .* to ”snort@”localhost”;
最后使用以下命令,使上面对密码和特权的修改生效:
·mysqlflush privileges;
步骤5:然后查看MySQL中的数据库,确定建立了Sno
文档评论(0)