Windows_平台下基于_snort的入侵检测系统安装

Windows平台下基于snort的入侵检测系统安装首先我们需要安装snort所需的的软件包（貌似王老师都给我们了^_^）：1、Snort_2_6_1_3_Installer（在windows平台下的snort貌似最新版本^_^）2、WinPcap_4_0（windows版本的PCAP，用于snort的抓包程序，一定要安装，不然不会支持snort的抓包）3、mysql-5.0.27-Setup.exe（windows版本的mysql数据库服务器）4、ACID（基于php的入侵检测数据库分析控制台）5、adodb(提供通用数据访问库forPHP)6、apache_2.2.4-win32-x86-no_ssl（windows版本的apacheWeb服务器）7、php-5.2.2-Win32（windows版本的php脚本环境支持）8、create_mysql(一个脚本文件，它可以创建snort所需要的几乎所有表格和数据库结构，这个老师也给了，如果没有的话，可以在安装Snort_2_6_1_3_Installer后，在snort安装文件中的shemas文件夹中可以找到)友情小贴士：idscenter以及openshh就不需要安装了，因为没涉及到考试范围^_^^_^^_^^_^^_^^_^^_^准备好安装snort所需的软件之后，我们就开始进行snort的初步架设以及测试（本人安装的软件都以安装在C盘下为例，如有需要，你可以另外安装到其他路径，只要注意安装到哪，路径是哪就行）第一步，我先安装了MYSQL开始安装mysql然后出现安装类型，Typical代表典型安装Complete代表完全安装Custom代表自定义安装在这里我选择了自定义安装Custom，这是为了自己可以修改安装路径，为了安装的简便性之后，我们可以更改安装路径点击change按钮自定义安装路径，我就这样安装了之后就可以一直Next下去，安装………………..安装完后会出现一个MYSQL要求注册的页面，那当然我们不需要注册就选择跳过再Next下一步，继续对MYSQL进行一些配置Finish，进入下一步配置页面会出现配置类型DetailedConfiguration细节配置和StandardConfiguration标准配置在这里，我就偷懒选择了StandardConfiguration标准配置（不会影响到实验的安装的，不用担心，^_^）然后下一步进入到启动服务界面，这个页面的配置是默认的，意思是说让MYSQL随windows启动而启动，我们直接下一步好了再下一步就是给MYSQL的超级管理员Root设置密码，这个密码在后面进入MYSQL配置界面需要输入，所以请大家记住！密码可以随意设置我这里就设置密码为123456接着我们下一步这个界面的意思是确定好了各项设置然后最后来执行我们就选择Execute来执行好了，那么MYSQL就成功的安装到我们的机器中了（截图真的是好累啊-_--_--_--_-）接下来，我们要进入到MYSQL数据库环境中做一些设置，然后我们可以从下图的方式登录MYSQL(步骤是开始→程序→MYSQL→MYSQL5.0→MYSQLCommandLineclient)进入到MYSQL数据库环境配置窗口，输入我们开始为MYSQL数据库的超级管理员所设置的密码（我当时设置的密码是123456）之后，我们就进入到了MYSQL的配置语句环境中接下来我们要做的是为MYSQL提供snort测试所需要的数据来创建一个数据库，在这里我就创建名为snortdb的数据库创建的命令为createdatabasesnortdb;{注意MYSQL中，每一条语句都应以；（即分号）来结尾，这才是正确的命令执行操作，否则会出现错误！而且命令都是在mysql的模式下输入一旦出现–这样的输入方式，那么就肯定是错误的！}当出现QueryOK,1rowaffected0.03sec这样的语句，即说明我们成功的执行了一条MYSQL数据库命令接下来我们要给MYSQL为snort提供一个用户，同时为这个用户赋予一些应有的权限例如删除创建插入等权限，这个步骤可以用一个命令来同时完成在这里我以创建新用户snort001为例其密码为123456命令为grantselect,insert,update,delete,createonsnortdb.*tosnort001@localhostidentifiedby123456;到此，MYSQL环境中的数据库创建和用户创建授权就做完了，我们可以关闭这个MYSQL环境操作窗口了（也可以以命令quit来退出）接下来，我们需要为snort创建一些表格和数据结构，这个在上面提到过，对！就是那个名为create_mysql的脚本，我们来执行这个脚本，来达到为为snort创建一些表格和数据结构的目的。首先，我们把这个脚本复制到任意目录下，在这里我放在了C盘下，所以它的文件路径为c:\create_mysql这次我们要进入命令提示符（即输入CMD出现的那个窗口），而不再是进入刚才的MYSQL数据环境配置窗口了，以后的操作都是在命令提示符下进行的了进入了命令提示符后，我们需要在c:\mysql\bin下执行脚本命令，所以我们先要转到这个目录下，我们使用cd命令我们键入命令cdc:\mysql\bin进入到这个目录下进入之后，我们再执行命令Mysql–usnort001–psnortdbc:\create_mysql随后再输入snort001的密码即可就可以执行那个create_mysql脚本了,(这条命令中的snort001和snortdb分别是我们先前创建的MYSQL为snort创建的数据库用户和数据库)好了，脚本执行成功了，原来snortdb中是没有表结构的，现在我们执行了这个脚本以后，就有了表结构，我们可以去MYSQL环境操作窗口中查看我们再次进入到MYSQL环境操作窗口输入密码进入我们使用命令usesnortdb;来选中snortdb数据库之后输入命令showtables;就可以查看到表结构了至此，MYSQL就完全安装配置好了^_^（好辛苦啊）接下来，我们安装apache（在安装时要注意，如果我们的机器中安装了IIS并启用了webserver，由于IISwebserver的默认监听端口是80，会和apachewebserver冲突，为避免冲突我们可以在配置中将apache的监听端口配置成其他不常用的端口如果我们没有安装IIS，那么就直接安装好了，这个大家要注意下）在这里，我们安装的机器中一般都没有安装IIS，所以我们可以不需要去设置这一步了我们开始安装apache一直Next下去来到这个安装界面（这个安装页面的设置相当重要）这个安装界面的意思是apache需要我们填入3个选项分别是NetworkDomain本机所处的域名ServerName本机计算机名Administrator’sEmailAddress跟你联系的邮箱地址如果我们安装的系统是WIN2000或者WIN2003之类的服务器版本系统，而带有工作域的话，我们就必须填写--NetworkDomain-----这一项，如果我们的安装的系统中没有域的话，我们就可以不填了，接下来的两项ServerName本机计算机名Administrator’sEmailAddress跟你联系的邮箱地址我们就必须要填写了，在ServerName填写自己计算机的名字可以右键我的电脑→属性出现的属性框的第二个复选框看到计算机名称我的机器名字是CEEEACEB8C1045C记住后面有个点号。不要也输入进去那不属于计算机名字范围内（我的机器安装的是win2000的系统，在XP或者win2003系统中是差不多的）那么ServerName本机计算机名这一选项我们已经填写好了，下面我们继续填写Administrator’sEmailAddress跟你联系的邮箱地址这一项，因为我们是测试snort而不需要长期使用apache，所以就随意填写吧但是这个邮箱地址要以标准形式输入，规范些，以上的选项的基本填写如下图以上的选项的基本填写如下图填好后就Next下一步吧在这里，我仍然选择Custom自定义安装修改apache的路径，在这里我安装在C盘下，路径是c:\apache然后一路下一步来安装安装好apache现在，我们的apache就安装好了，后面还需要进一步的测试因为apache需要一些与php的关联设置，所以在这里推荐大家紧接着安装php，老师给我们的有两个版本的php一个是解压包一个是安装包大家可以随意选择哪一个来进行安装，在这里我偷懒而且觉得解压包直接解压就能用所有就选择解压包来讲解了我们先在C盘下新建一个文件夹命名为php文件名可以随意设置，我为了方便就尽量简单了^_^建好这个文件夹后，我们就解压到C盘下的php文件里选择C盘下php文件夹现在我们已经解压PHP安装包到php文件夹了然后我们回到上面apache的安装，接着对apache进行进一步的配置在c盘C:\apache\conf文件夹下面找到httpd.conf文件并对其做修改打开httpd.conf文件，我们只需要对其做两步修改就行了，意思就是说加两条规则就行，可以在这个文件中的任意位置添加，它们是AddTypeapplication/x-httpd-php.phpLoadModulephp5_moduleC:/php/php5apache2_2.dll这两句的意思是addtype是把php脚本支持添加到apache中LoadModule是对php的支持（注意！前面没有#）如图所示规则我们添加好了，现在我们去C盘下C:\Apache\htdocs新建一个后缀命为.php的文件。来测试apache是否正常工作在这里，我新建了一个文本文档，在文档里面写入一条语句?phpinfo();?保存文档，然后我就把这个文本文档改名为了test.php在这里说明一点，向apache添加了文件后都需要重新启动apache才会起作用所以，我们就重新启动下apache，点击Restart按钮重启apapche之后，我们就可以打开IE浏览器，输入命令来测试apache是否正常工作了如果出现下图所示，就说明apache正常工作了，如果没出现，就说明apache有问题了呵呵^_^至此，我们的apache就完全安装成功了，赞一个，嘿嘿^_^好了，我们先喝杯小茶，稍微休息下，放松一下啊储备精力，我们就准备下面相对比较轻松的配置呢^_^^_^因为在上面的步骤中，我们已经在C盘安装好了PHP所以我们就直接对PHP进行配置吧,我们来到C盘php文件夹下，添加Apache对PHP的支持与PHP对Mysql的支持把文件php5ts.dll复制到c:\windows\system32下再把php文件夹中的php.ini-dist文件复制到c:\windows\下，并对这个文件重命名为php.ini,→→→→→→修改好了以后，就对这个php.ini进行编辑首先，我们找到doc_root=这条语句我们就更改这条语句为doc_root=“C:\Apache\htdocs”再找到extension_dir=“./”这一行修改为extension_dir=“c:\php\ext”之后向下来到这里把和这两个语句前面的;给去掉，它的意思是启用这两条规则（注释：文件中规则语句前面的符号即表示注释的作用，即不起作用当我们去掉语句前的这个符号时，就表示我们启用这条语句）修改好，以后，保存这个php.ini文件然后，我们要对PHP做最后一步配置，就是把C盘下的PHP文件夹中的一个名为libmysql.dll文件复制到C:\Apache\bin下再重启下apache即可这样，我们的php的也完全配置好了再经过短暂的喘息和休息以后，我们就开始下一步的配置吧（革命尚未成功，同志仍需努力啊）^_^^_^下面我们要安装配置adodb了王老师给我们的snort安装文件包中直接就有adodb的源