Snort入侵检测系统的配置与使用

《Snort入侵检测系统的配置与使用》由会员分享，可在线阅读，更多相关《Snort入侵检测系统的配置与使用（24页珍藏版）》请在装配图网上搜索。

1、贵州大学实验报告学院：计信学院专业：班级 :姓名学号实验组实验时间指导教师成绩实验项目名称实验三Snort 入侵检测系统的配置与使用实学会拾建 Snort+Windows+Mysql+Php+Acid的网络入侵检测系统平台，并学习简验目单 Snort 规则的编写与使用，了解Snort 的检测原理。的实学会拾建 Snort+Windows+Mysql+Php+Acid的网络入侵检测系统平台，并学习简验单 Snort 规则的编写与使用，了解Snort 的检测原理。要求（1）的安装与配置（2）的安装与配置（3）的安装与配置实（4）Mysql 数据库的安装与配置验（5）adodb 的安装与配置原（6）

2、数据控制台acid 的安装与配置理（7）jpgraph库的安装（8）win pcap 的安装与配置（9）snort规则的配置（10 ）测试 snort的入侵检测相关功能实（ 1）装有 Windows2000 或 WindowsXP 操作系统的PC机；验（ 2Apache_2.0.46 、php-4.3.2 、snort2.0.0、Mysql、adodb、acid 、jpgraph库、仪）win pcap 等软件。器）（ 1Apache_2.0.46 的安装与配置（ 2php-4.3.2的安装与配置）（ 3sn ort2.0.0的安装与配置）实（ 4Mysql 数据库的安装与配置）验（ 5ado

3、db 的安装与配置）步）（ 6数据控制台 acid 的安装与配置骤（ 7jpgraph库的安装）（ 8win pcap的安装与配置）（ 9snort 规则的配置）（10）测试 snort 的入侵检测相关功能（一）windows环境下 snort 的安装实1、安装 Apache_2.0.46验（ 1）双击 Apache_2.0.46-win32-x86-no_src.msi，安装在默认文件夹 C:apache内下。安装程序会在该文件夹下自动产生一个子文件夹apache2 。容（2）打开配置文件C:apacheapache2co nfhttpd.co nf，将其中的Liste n8080，更改为

4、Listen 50080。( 这主要是为了避免冲突 ) 。(3)开始”按钮，选择 运行”入cmd ”，回车 ) ，转入C:apacheapachebin进入命令行运行方式，在弹出窗口中输子目录，输入下面命令：(单击C:apacheapache2b in apachein stall将 apache 设置为以 windows 中的服务方式运行。2、安装 PHP(1)解压缩 php-432-Win32.zip至 C:php 。(2)复制 C:php下 php4ts.dll至 systemroot%System32 , php.ini-dist至 %systemroot%php.i ni。(3)添加

5、 gd 图形支持库，在 php.ini中添加 extension=php_gd2.dll。如果 php. ini有该句，将此句前面的 ；”注释符去掉。(4)添加Apache对PHP的支持。在C:apahceapache2confhttpd.conf中 添加：LoadModule php4_module“C:/php/sapi/php4apache2.dll”AddTypeapplicati on /x-httpd-php .php(5) 进入命令行运行方式，输入下面命令：Net start apache2( 这将启动 Apache Web 服务 )(6)在 C:apacheapche2htdo

6、cs目录下新建 test.php测试文件， test.php文 件内容为 使用，测试 PHP是否成功安装，如成功安装，则在浏览器中出现如下图所示的网页PHP Version 4.3,2Php)百炳 #m删 nocwi birrC&E 菲即町 MM捫 5J buna 2&adOiflidlMB? n JDDIIaEOSfevvci API坤 SWHR AD HeMItfVirtual fhb矗屮 pt剛 niMud 1肿 t dftninlic姑 UDCWSWv. iiPI V API20030B1SPIIPLmmiciriZemdl rxlcnnlofiao?iDiaDebug Eidldft

7、OTIMMJSfliHhf?耐14 *HPH3負 i 顺nlbj.fb? CQnipiiiEjuliti3、安装 snort安装 snort-2_0_0.exe , snort的默认安装路径在C:snort安装配置 Mysql 数据库(1)安装 Mysql 到默认文件夹 C:mysql，并在命令行方式下进入C:mysqlbin ,输入下面命令：C:mysqlbinmysqld- install这将使 mysql在 Windows 中以服务方式运行。(2)在命令行方式下输入net start mysql，启动 mysql 服务(3 ) 进入命令行方式，输入以下命令C:mysqlb in mysq

8、l-u root-p如下图 :KJ；:Mitra1 1 shinnjttlRmnitnr. CniwiFtnri Knd with； rrr ggM IcnnB h )表示屏幕上出现的提示符，下同 ):(Mysql )create database snort;(Mysql )create database snort_archive;注意：在输入分号后mysql 才会编译执行语句。上面的create语句建立了snort运行必须的snort数据库和snort_archive数据库。(2)输入quit命令退出mysql后，在出现的提示符之后输入：(c:mysqlbin ) Mysql -D sn

9、ort -u root -p ) Mysql -D snort_archive -u root-p ) grant usage on *.* to“acid” ” loacalhost” identified by“ acidtest” ;(mysql ) grant usage on *.* to“ snort” ” loacalhost” identified by“ snorttest” ;上面两个语句表示在本地数据库中建立了acid（密码为 acidtest）和 snort（密码为 snorttet）两个用户，以备后面使用。（ 4）在 mysql 提示符后面输入下面的语句：（ mysq

10、l ）grant select,insert,update,delete,create,alter on snort.* to“ adid ” ” localhost;（ mysql ）grant select,insert on snort.* to“snort” ” localhost;（ mysql ）grant select,insert,update,delete,create,alter onsnort_archive.* to“ adid ” ” localhost;这是为新建的用户在snort和 snort_archive数据库中分配权限。4、安装 adodb将 adodb36

11、0.zip解压缩至 C:phpadodb目录下，即完成了adodb 的安装。安装配置数据控制台acid（1）解压缩至 C:apacheapache2htdocsacid目录下。（ 2）修改 C:apahceapache2htdocs下的 acid_conf.php文件：DBIib_path = C:phpadodb;$DBtype= ” mysql” ;$alert_db name= sno rt;$alert_host=localhost;$alert_port=3306;$alert_user=acid;$alert_password = acidtest;/* Archive DB co

12、nnection parameters */$archive_db name=sno rt_archive;$archive_host=localhost;$archive_port=3306;$archive_user=acid;$archive_password = acidtest;$ChartLib_path=” C:phpjpgraphsrc” ;注意：修改时要将文件中原来的对应内容注释掉，或者直接覆盖。(3) 查看网页，如下图所示，单击 create ACID AG建立数据库。5、安装 jpgraph库(1)解压缩至 C:phpjpgraph(2)修改 C:phpjpgrahsrc

13、下jpgraph.php文件，去掉下面语句的注释。DEFINE ( ” CACHE_DIR”，” /tmp/jpgraph_cache/”);安装 winpcap安装默认选项和默认路径安装winpcap。配置并启动snort(3)打开 C:snortetcsnort.conf文件，将文件中的下列语句:in elude classificati on.configin clude referen ce.c onfig修改为绝对路径：in clude C:s no rtetcclassficatio n.configin clude C:s no rtetcrefere nce.c onfig(4

14、) 在该文件的最后加入下面语句：Output database: alert,mysql,host=localhost user=s nortpassword=s no rttest dbn ame=s nort en codi ng=hex detail=full(5 ) 进入命令行方式，输入下面的命令：C:snortbinsnort “ C:snortetcsnort.conf” -“ C:snortlog” -d -e-X上面的命令将启动snort ，如果 snort 正常运行，系统最后将显示如下图所示i - I.I F 1.1N A r i inoneLI hre s Jw In鼻一

15、-Lot a丄h0Llu-ld-2495t 爭 ?管 -BiuthCalklinij-ds Lcuiinl -20-洱居 il 料1 卵?tilg-ld-li4yEitELi ilihC -2 M宅-TJhiMi “ kn Tlnlr-ld? 227ENnnnnnfln -*f R-Bl -id Isi ?-id-2S23七 pH Hot JitranIk irng-ds ton lint ! Hs ec nirtfl s ?一=【 GLLDPE 丑$ ion J khiliit4ntr itin ordleT1-= ? t* iVAt in)n=Ic-rt9 laQTJE一一 -EnltLd

16、iLltioniCOTIIIJ let B - ?Knartf UPrwian 2 ? 3E? -FU RTOP-WJ W33：bj Mftjr七： in iCifVEch齐工 lEwF宕 unii*VHW? Eintiirt?a口 LLK H ix 1L?7-HIH32 Port By lllcibdiel Dd-uisCmLkIMit1.0= 2. K UIHJ2 Port By Chi-ifi呛岫 $Home_NET any(msg: ” udpids/dns-version-query” ；content:”version” ；)重启 snort和 acid 检测控制台，使规则生效。f

17、U L: Alltiwb yuu Ln bU ilirvuLiui*.ULIIL I ApacheLu*Fie IP?iiidl/orofLI BPSt-n dli-uthe-Uir LujlHuhOU CbngiFto Lilon sppciFic IP打斥ihrwn h?1口 w toIfprFUPiitFromglfimnipg mnl-aal I hciundTP fldrir-rsps (Cl Cl,C.fi)UHListpn. 了目二需皿Listen 50080U OjiiAnic Sih tiredOb ject (DSD) Support亡壮 * 淒亡 he-k infltdl

18、l- ? nrwl I-d iALr?tQrvJ (-J f iU3 -C dlijr-BcCivBI l-c地护订E-vl【k acax I wacaw II kIcvnif iif lunintl?11 J【 n t? ；iwic?HAWJ卩 j 离 1 価辱二实验数据B ffAiMSdl?f ini! rkArte farwneIn dlirectiuenP飯 RG U * 駆理 #ltvrTiAt? in Lt i?l SttrvsrflMt-Ffile=吕“sw&Hrif EgFlle：7 站 dllr昶:咗 -directlutt Bwf orflccnflg fdlireetii

19、ifiIriirect iuct?rrmnf tlon$ thle谭事 1Ivt-cifHpllud In tvdiiliJCE-h1 tut nuaiJ*hlr ffliRirirnAratiian JirflctiAwaE=hnid! pdJt1 -! ： s-d se 11 i.n-sE CcurrMentonlyufiotEBi-t t-t一D DUMP MOS IS ：Ings?占卿 oiwif or 7 T MIW_MOS： TS run intAXir/htiekfer ennfiHet start apache2请求的服警已经启动。请犍入 HET HELPMSG 21&2以荻得

20、更多的帮助。C： XDocunents and Se 11 In grs Ml din in Is t r at o r*y* *s ?P. AJVAM*出星竦Qult-qFIE总母資-gaIguH 雷T LtA AFKiHEmbMSfnuAuda*o 农盟护 si -pd?e-t诫桑 ?0D sP L?U 呈 q 匚峰 9? 社 0?sousPOH30OTCP-IJImps?呆翌- Cls4也壬 FSJS -s 0h巨谭dEhua 4=? d口* 蚩鬻二4 2306000456 尊￥33anQs.-hMr33Q5t一固a(KIWBM WnOow .5畫 nFnm glL:3虽JliTlT占嘗

21、111411| 是屠 1JFlcDnBCotheL*g号?M?comana-endwikhjof百vur盍? ctimcctionidislton-servere严 ?22-HBdBbugUk!n*;htlpyl口 E w 疔ra:w sFci二二 r 貳 ?r2 盪 1B?百希 qgm33-1斗无童一E 曰h_ii SB巴| 酉12? 器u4wFf-iUhQHo .?i富(awm?e?=H:?sl冒rBskr %lH ea3Ugf钢woorw弼LI JhTGRlHT5!eyrngMr.=An?a-s如,卄与宜areM聲 difM37sr-hicsh哙呈 lnred3u*tlr&w匚 t HU

22、Mnrim:r W卢貳 RcrF rliul 喳巴【OPT!ONS4GPLkznih-lI薄ll?L1sM.?f!4-XrIfaeB4lbig日一齐琵芒齐Srh?J&EWl*?b?K?4*t34MxSfrehMhSosItIlQfeMfrr冲hhJc-imrlFi曲二螢mplc；虫-nnl?l?-h)m蛊 _u .阳r=at炜Lny*Huf rv? rk a.IguE+lti*l-.Idl-!c诂 e ?scr*50/5?lnd? 舌KF【韶刘 r鼠署L軌jh 帝曲血8二芋Jz?需雷一sz*f?MH $晋emeid二1gH舉二i$l-npbsstvsFidinMmlt! * lcBrn诸*2ln w-mi?r￥*5:f 1-h*rTn?UfI I I*?I I1蒼I I孚di*IIt PIHi:?-施a沛aH-p?实通过本次实验，我基本学会 了搭建验Sn ort+Wi ndows+Mysql+Php+Acid的网络入侵检测系统平台，并学习了总简单 Snort 规则的编写与使用，了解Snort 的检测原理，为以后的进一步学结习奠定了基础。指导教师意签名：年月日见注：各学院可根据教学需要对以上栏木进行增减。表格内容可根据内容扩充。