试验2入侵检测系统安装和使用

实验 3.2入侵检测系统安装和使用【实验目的】【实验目的】通过安装并运行一个 snort 系统，了解入侵检测系统的作用和功能【实验内容】【实验内容】安装并配置 appahe，安装并配置 MySQL，安装并配置 snort；服务器端安装配置 php 脚本，通过 IE 浏览器访问 IDS 【实验环境】【实验环境】硬件 PC 机一台。系统配置：操作系统 windows XP 以上。【实验步骤】【实验步骤】安装 apache 服务器安装的时候注意，本机的 80 端口是否被占用，如果被占用则关闭占用端口的程序。选择定制安装，安装路径修改为c:\apache 安装程序会自动建立 c:\apache2 目录，继续以完成安装。添加 Apache 对 PHP 的支持 1）解压缩 php-5.2.6-Win32.zip 至 c:\php 2）拷贝 php5ts.dll 文件到%systemroot%\system32 3）拷贝 php.ini-dist (修改文件名) 至%systemroot%\php.ini 修改 php.ini extension=php_gd2.dll extension=php_mysql.dll 同时拷贝 c:\php\extension 下的 php_gd2.dll 与 php_mysql.dll 至%systemroot%\ 4）添加 gd 库的支持在 C:\apache\Apache2\conf\httpd.conf 中添加： LoadModule php5_module “c:/php5/php5apache2.dll“ AddType application这一行下面加入下面两行： AddType application/x-httpd-php .php .phtml .php3 .php4 AddType application/x-httpd-php-source .phps 5）添加好后，保存 http.conf 文件，并重新启动 apache 服务器。现在可以测试 php 脚本：在 c:\apache2\htdocs 目录下新建 test.php test.php 文件内容：〈?phpinfo();?〉使用 http://localhost/test.php 测试 php 是否安装成功 2、安装配置 snort 安装程序 WinPcap_4_0_2.；缺省安装即可安装 Snort_2_8_1_Installer.；缺省安装即可将 snortrules-snapshot-CURRENT 目录下的所有文件复制(全选)到 c:\snort 目录下。将文件压缩包中的 snort.conf 覆盖 C:\Snort\etc\snort.conf 3、安装 MySql 配置 mysql 解压 mysql-5.0.51b-win32.zip，并安装。采取默认安装，注意设置 root 帐号和其密码 J 检查是否已经启动 mysql 服务在安装目录下运行命令：（一般为 c:\mysql\bin） mysql -u root – p 输入刚才设置的 root 密码运行以下命令 c:\mysql -D mysql -u root -p snort -W 正式启动 snort； snort -c “c:\snort\etc\snort.conf“ -i 2 -l “c:\snort\logs“ -deX (注意其中-i 后的参数为网卡编号，由 snort –W 察看得知) 这时通过 http://localhost/acid/acid_main.php 可以察看入侵检测的结果利用扫描实验的要求扫描局域网，查看检测的结果【实验报告】【实验报告】简单分析网络入侵检测 snort 的分析原理分析所安装的入侵检测系统对攻击的检测结果。附： Appach 启动动命令： apache -k install | apache -k start