Chinaunix首页 | 论坛 | 博客
  • 博客访问: 90721
  • 博文数量: 11
  • 博客积分: 1498
  • 博客等级: 上尉
  • 技术积分: 180
  • 用 户 组: 普通用户
  • 注册时间: 2005-03-29 19:51
文章分类

全部博文(11)

文章存档

2008年(11)

我的朋友

分类: WINDOWS

2008-06-25 13:34:26

1.建立一个C:\IDS目录,后面所有ids相关软件均装入IDS目录;
2.安装apache(注意点:ServerName设置为本机IP)
    测试方法:浏览器内能看到网页
3.解压缩php软件包,拷贝到IDS目录,
    copy php5ts.dll到c:\windows\system32目录
    copy php.ini-dist到c:\windows目录改名为php.ini
4.关联apache和php
    修改apache配置文件(c:\ids\apache2.2\conf\httpd.conf)在一段LoadModule后面加入
    LoadModule php5_module "C:\IDS\php5.2.6\php5apache2_2.dll"
  AddType application/x-httpd-php .php
  验证方法:
  在C:\IDS\Apache2.2\htdocs建文件test.php
  内容为:
        phpinfo();
  ?>
  重启apache
  浏览器访问http:\\ip\test.php能看到php相关信息;
5.让apache和php支持gd库
    修改php.ini文件
    找到;extension=php_gd2.dll
    去掉前面的“;”
    将C:\IDS\php5.2.6\ext\php_gd2.dll拷贝c:\windows目录
    测试方法:
    重启apache
    浏览器访问http:\\ip\test.php
    将会看到网页上有一个关于GD的栏目;
6.安装snort需要先安装winpcap
    测试:命令行进入c:\ids\snort\bin目录
    执行命令snort -W 能识别到网卡
7.安装mysql一路下一步,到服务这一个页面,在
    Include Bin Directory in windows PATH上打勾
    下一个页面设置密码,下方打勾
8.建立snort所需要数据库
    进入mysql
    create database snort;
    create database snort_archive;
    用命令show databases;验证
    将C:\IDS\Snort\schemas\create_mysql拷贝到C:\IDS\MySQL Server 5.0\bin
    再次进入mysql执行create_mysql脚本生成snort所需表格
    use snort;
    source create_mysql;
    use snort_archive;
    source create_mysql;
    可用show tables;验证
    授权
    grant all on snort.* to root@localhost
    grant all on snort_archive.* to root@localhost
9.关联apache/php/mysql
    修改c:\windows\php.ini
    将;extension=php_mysql.dll这一句去掉;
    将C:\IDS\php5.2.6\extphp_mysql.dll拷贝到windows目录
    将C:\IDS\php5.2.6\libmysql.dll拷贝到system32目录
    测试方法:
    重启mysql
    net stop mysql
    net start mysql
    重启apache
  浏览器查看http:\\ip\test.php,能看到关于mysql的段落
10.将adodb加压到php目录下
     C:\IDS\php5.2.6\adodb5
11.将jpgraph加压到php目录下
     C:\IDS\php5.2.6\jpgraph-2.3.3    
12.解压acid到C:\IDS\Apache2.2\htdocs\acid
     修改配置文件C:\IDS\Apache2.2\htdocs\acid\acid_conf.php
     $DBlib_path = "C:\IDS\php5.2.6\adodb5";
     $alert_dbname   = "snort";
     $alert_host     = "localhost";
     $alert_port     = "3306";
      $alert_user     = "root";
     $alert_password = "123456";
     $archive_dbname   = "snort_archive";
     $archive_host     = "localhost";
     $archive_port     = "3306";
     $archive_user     = "root";
     $archive_password = "123456";
     $ChartLib_path = "C:\IDS\php5.2.6\jpgraph-2.3.3\src";
    测试:访问http:\\ip\acid能看到acid页面
    访问
    点右边create acid ag按钮
13.配置c:\ids\snort\etc\snort.conf
    修改include classification.config
    为include C:\IDS\Snort\etc\classification.config
    修改include reference.config
    为:include C:\IDS\Snort\etc\reference.config
    在一段output database下方加
    output database: alert, mysql, host=localhost port=3306 user=root password=123456 dbname=snort enconding=hex detail=full
    将dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/
    修改为dynamicpreprocessor directory C:\IDS\Snort\lib\snort_dynamicpreprocessor
    将dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
    修改为dynamicengine C:\IDS\Snort\lib\snort_dynamicengine\sf_engine.dll
14.解压规则把doc/rules/rules_so目录复制到snort目录下
    运行snort -c "c:\ids\snort\etc\snort.conf" -l "c:\ids\snort\log" -d -e -X -i 2
    报此信息:Not Using PCAP_FRAMES
    ctrl+c结束
    运行set PCAP_FRAMES=MAX , snort -W
    然后再次运行snort -c "c:\ids\snort\etc\snort.conf" -l "c:\ids\snort\log" -d -e -X -i 2
15.    
阅读(4316) | 评论(1) | 转发(0) |
0

上一篇:3322ddns提交ip脚本

下一篇:VIM正确显示中文

给主人留下些什么吧!~~

chinaunix网友2008-09-14 17:24:54

您好,有问题想请教您。我在xp下安装snort后执行命令snort -W 提示说没这个文件或目录,是我snort没装好或是版本不对还是其它问题?另外winPcap的版本必需和安装snort后提示说需要的版本一致吗?您若有时间请给回复,或通过822slq@163.com与我联系。谢谢!