：snort入侵检测系统配置使用.docVIP

甘肃交通职业技术学院信息工程系 《信息安全技术》 实 训 报 告 四 专 业： 智控（物联网方向） 班 级： 物联1201班 姓 名： 李永霞 学 号： 0623120116 时 间： 2014年5月28日 snort入侵检测系统配置使用 一、项目概述 1、项目目的：了解snort入侵检测系统的原理；了解snort入侵检测系统的主要功能；掌握snort入侵检测系统的基本安装与配置方法。 2、知识与技能考核目标：能够掌握PHP网站服务器的搭建，能完成snort入侵检测系统的安装与配置；能利用snort入侵检测系统的三种模式展开简单的检测和分析。 3、设备： 微型计算机。 4、工具：网络数据包截取驱动程序：WinPcap_4_1_2.zip ；Windows 版本的Snort 安装包 ；Windows 版本的Apache Web 服务器 ；ACID（Analysis Console for Intrusion Databases）基于PHP的入侵检测数据库分析控制台 ；snort 规则包：ruletar.gz；Adodb（Active Data Objects Data Base）PHP库－－adodb504.tgz；PHP图形库。 二、项目内容： 1、项目内容 snort入侵检测系统的安装；PHP网站服务器的搭建；基于mysql的snort用来存储报警数据的数据库创建；snort入侵检测系统的配置及使用。 2、方案设计 通过观摩指导老师的操作来掌握snort入侵检测系统的安装与配置。 3、实施过程（步骤、记录、数据、程序等） （1）安装数据包截取驱动程序。 双击安装文件winpcap.exe，一直单击“NEXT”按钮完成安装。 （2）安装snort入侵检测系统： 运行snort.exe，按照安装向导提示完成安装。其中在installation options窗口中选择第一个选项，表示不将报警数据日志写入到数据库或将日志写入到snort支持的windows版本的数据库MYSQL和其他ODBC数据库中。在choose components窗口中，建议将三个组件都选中。 （3）安装the appserv open object： 运行appserv.exe，按照安装向导提示完成安装。其中apache HTTP Server窗口中输入WEB服务器的域名主机名称和IP地址、管理员的EMAIL地址、WEB服务的端口号。在弹出的MYSQL Database窗口中输入MYSQL的相关信息，MYSQL数据库用户的用户和密码等。 安装完成后，WWW目录为默认的WEB页的发布目录。在开始菜单中启动APACHE服务器和MYSQL数据库服务器，在本地计算机的浏览器中输入 ，若出现教材中图7-16的窗口表示APACHE服务器工作正常。 （4）ACID软件包的安装： 解压缩acid.rar数据包，解压缩到c:\appserv\www\acid目录中。 （5）ADODB软件包的安装： 解压缩adodb.rar数据包，解压缩到c:\appserv\www\adodb目录中。 （6）PHP图形库的安装： 解压缩jpgraph.rar数据包，解压缩到c:\appserv\www\jpgraph目录中。 （7）mysql数据库的配置： C:\snort\schames目录中存放了SQL脚本，用来建立数据库和表以存储报警数据。复制 \snort\schames 文件夹下的create_mysql 文件到\mysql\bin文件夹下，然后将该文件导入到两个数据库snort和 snort_archive中。具体的建立可以通过mysql操作符命令和mysql管理界面来完成，下面详细介绍其过程： mysql命令行方式 通过开始菜单进行“MySQL Command Line Client”，打开mysql命令行客户端，输入正确的root密码即可出现命令行。分别输入以下命令完成数据库的创建： Create database snort; // 作用；创建数据库snort Use snort; // 作用：选择snort数据库 Source create_mysql; // 作用：导入SQL脚本文件 Snort_archive数据库的创建与此类似，不再赘述。 ②． mysql管理界面方式 在本地计算机的浏览器中输入，选择“php