SNORT入侵检测系统实验1.ppt

基于SNORT的入侵检测系统配置与实验 实验目的 熟悉入侵检测工具SNORT在WINDOWS中的安装和配置方法 实验环境 一台安装了WINDOWS2000/XP/2003操作系统的计算机，连接到本地局域网中。 实验内容 所需软件 Acid 基于PHP的入侵检测数据库分析控制台。 Adodb 为PHP提供统一的数据库连接函数。 Apache WINDOWS版本的Apache Web服务器 Jpgraph PHP所用图形库。 Mysql WINDOWS版本的MYSQL数据库，用于存储SNORT的日志、报警、权限等。 PHP WINDOWS环境中PHP支持环境。 SNORT WINDOWS中的SNORT安装包，入侵检测的核心部分。 WINPCAP 网络数据包截取驱动程序，用于从网卡中抓取数据包。 SNORTRULES 提供拦截数据包的规则。 实验内容 实验步骤 1.安装APACHE至 C:\ids\apache，测试Apache 站点。 2.安装PHP至C:\ids\php5 1）将Php5ts.dll复制到\\System32下，把P-dist复制到\\Windows 下并重新命名为Php.ini. 2）添加GD图形库的支持，将Phi.ini中把“;extension=php_gd2.dll”和“;extension=php_mysql.dll”这两条语句前面的分号去掉。 3）将C:\ids\php5\ext下的文件php_gd2.dll,php_mysql.dll复制至C:\windows下；将php_mysql.dll复制至C:\windows\system32下；将C:\ids\php5\libmysql.dll复制至C:\windows\system32下。 4）添加APACHE对PHP的支持。在C:\ids\apache\conf\httpd.conf的末尾添加以下语句： LoadModule php5_module c:/ids/php5/php5apache2_2.dll AddType application/x-httpd-php .php 5）重启APACHE。 6）在C:\ids\APACHE\htdocs目录下新建TEST.PHP，内容：?phpinfo();?。 在IE中测试PHP是否成功安装。 3.安装SNORT和WINPCAP 1）安装WINPCAP。 2）安装SNORT至C:\ids\snort。 3）在命令行方式下，进入c:\ids\snort\bin，执行命令：snort.exe –W，测试SNORT是否成功安装。 5.安装ADODB 将ADODB解压缩至C:\ids\php5\adodb目录下即可。 6.安装配置数据控制台ACID。 1）将ACID解压缩至:C\ids\apache\htdocs\acid目录下。 2）修改该目录下的ACID_CONF.PHP文件，修改内容如下： $DBlib_path = c:\ids\php5\adodb; $DBtype = mysql; $alert_dbname = snort; $alert_host = localhost; $alert_port = 3306; $alert_user = acid; $alert_password = acidtest; /* Archive DB connection parameters */ $archive_dbname = snort_archive; $archive_host = localhost; $archive_port = 3306; $archive_user = acid; $archive_password = acidtest; $ChartLib_path = c:\ids\php5\jpgraph\src; 3）重启APACHE服务。在IE中输入：http://localhost/acid/acid_db_setup.php，打开页面后，单击Create ACID AG按钮，建立数据库。 7.安装JPGRAPH库 解压缩JPGRAPH至：C:\ids\php5\jpgraph. 8.解压缩SNORT规则包。 把SNORT规则包的所有文件解压缩至：C:\ids\snort下，替换其中的文件和文件夹。 9.修改SNORT配置文件。打开C:\ids\snort\etc\snort.conf，修改内容如下： # path to dynamic preprocessor libraries dynamicpreprocessor fi