入侵检测系统安装与使用.doc

实验四：入侵检测系统安装和使用【实验目的】通过安装并运行一个snort系统，了解入侵检测系统的作用和功能【实验内容】 安装并配置appahe，安装并配置MySQL，安装并配置snort；服务器端安装配置php脚本，通过IE浏览器访问IDS【实验环境】硬件 PC机一台。 系统配置：操作系统windows XP以上。 【实验步骤】/* 1-4为原来自己安装时需要的步骤，现在在虚拟机上已经直接安装好，可以直接从第5开始注意需要修改c:snortetcsnort.conf的检测网段var HOME_NET /24修改为本主机所在网段的位置*/1、 安装appache服务器 安装的时候注意，本机的80 端口是否被占用，如果被占用则关闭占用端口的程序。选择定制安装，安装路径修改为c:apache 安装程序会自动建立c:apache2 目录，继续以完成安装。添加Apache 对PHP 的支持1）解压缩php-5.2.6-Win32.zip至c:php2）拷贝php5ts.dll文件到%systemroot%system32 3）拷贝php.ini-dist (修改文件名) 至%systemroot%php.ini 修改php.ini extension=php_gd2.dll extension=php_mysql.dll 同时拷贝c:phpextension下的php_gd2.dll与php_mysql.dll 至%systemroot% 4）添加gd库的支持在C:apacheApache2confhttpd.conf中添加：LoadModule php5_module c:/php5/php5apache2.dllAddType application这一行下面加入下面两行：AddType application/x-httpd-php .php .phtml .php3 .php4 AddType application/x-httpd-php-source .phps5）添加好后，保存http.conf文件，并重新启动apache服务器。现在可以测试php脚本： 在c:apache2htdocs 目录下新建test.php test.php 文件内容： ?phpinfo();?使用http:/localhost/test.php测试php 是否安装成功2、安装配置snort安装程序WinPcap_4_0_2.exe；缺省安装即可安装Snort_2_8_1_Installer.exe；缺省安装即可将snortrules-snapshot-CURRENT目录下的所有文件复制(全选)到c:snort目录下。将文件压缩包中的snort.conf覆盖C:Snortetcsnort.conf3、 安装MySql配置mysql解压mysql-5.0.51b-win32.zip，并安装。采取默认安装，注意设置root帐号和其密码J检查是否已经启动mysql服务在安装目录下运行命令：（一般为c:mysqlbin）mysql -u root p输入刚才设置的root密码运行以下命令c:mysql -D mysql -u root -p c:snort_mysql （需要将snort_mysql复制到c盘下，当然也可以复制到其他目录）运行以下命令：c:mysqlbinmysql -D snort -u root -p c:snortschemascreate_mysql c:mysqlbinmysql -D snort_archive -u root -p snort -dev，能看到一只正在奔跑的小猪证明工作正常查看本地网络适配器编号：c:snort -W正式启动snort；snort -c c:snortetcsnort.conf -i 2 -l c:snortlogs deX(注意其中-i 后的参数为网卡编号，由snort W 察看得知这里使用文件夹中的snort.conf,将文件夹中的snort.conf拷贝到，c:snortetcsnort.conf)通过http:/localhost/acid/acid_main.php 可以察看入侵检测的结果1） 使用扫描软件Ipscan、nmap、Xscan漏洞扫描软件等扫描本地主机，通过以下网址查看snort检测的结果。2）http:/localhost/acid/acid_main.php