分享
 
 
 

在 Windows 2003/XP with SQL Server下部署 Snort

王朝mssql·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

安装与配置

除 Windows 2003/2000/XP 和 Microsoft SQL Server 2000 外,作者在配置时使用了以下版本的软件包:

acid-0.9.6b23.tar.gz

http://www.cert.org/kb/acid

基于php 的入侵检测数据库分析控制台

adodb461.zip

http://sourceforge.net/project/showfiles.php?group_id=42718

ADOdb(Active Data Objects Data Base)库for PHP,如果该链接失败,在 sourceforge 上可以找到。

apache_2.0.53-win32-x86-no_ssl.msi

http://www.apache.org

Windows 版本的Apache Web 服务器

jpgraph-1.17.tar.gz

http://www.aditus.nu/jpgraph

OO 图形库for PHP,请注意下载的版本应该和 PHP 版本相符,for PHP4 的版本在 PHP5 上无法运行,反之亦然。

php-4.3.2-Win32.zip

http://www.php.net

Windows 版本的php 脚本环境支持

snort-2.3.0.exe

http://www.snort.org

Windows 版本的Snort 安装包

WinPcap3.1.exe

http://winpcap.polito.it/

网络数据包截取驱动程序

一、安装Apache For Windows

安装的时候注意,如果你已经安装了IIS 并且启动了Web Server,因为IIS WebServer 默认在TCP 80 端口监听,所以会和Apache WebServer 冲突,我们可以修改Apache WebServer为其他端口。该版本将 apache 安装到 %program files%\apache group\apache2,并自动安装 apache 为服务方式运行。

二、添加Apache 对PHP 的支持:

解压缩php-4.3.10-Win32.zip 至c:\php

拷贝php4ts.dll 至%systemroot%\system32,同时拷贝c:\php\extension\*.dll 至%systemroot%拷贝php.ini-dist 至%systemroot%\php.ini,修改php.ini,打开所有 extension (去掉extension前的注释)

以上添加gd 图形库支持

在httpd.conf 中添加以下2行

LoadModule php4_module "c:/php/sapi/php4apache2.dll"

AddType application/x-httpd-php .php

在控制面板->管理工具->服务中,重启 apache2 服务。

在 apache2\htdocs 目录下新建test.php,

test.php 文件内容:

使用http://127.0.0.1:8080/test.php

测试php 是否安装成功

三、安装Snort-2.3.0

使用默认安装路径c:\snort,选择数据库为 Microsoft SQL Server。

四、安装adodb

解压缩adodb461.zip 至c:\php\adodb 目录下

五、安装acid

(1)解压缩acid-0.9.6b23.tar.gz至apache2\htdocs\acid目录下

(2)修改acid_conf.php文件,找到相应的行,并把它们改成:

$DBtype = "mssql";

$DBlib_path = "c:\php\adodb";

$alert_dbname = "snort";

$alert_host = "localhost";

$alert_port = "";

$alert_user = "snort";

$alert_password = "yourpassword";

/* Archive DB connection parameters */

$archive_dbname = "snort_archive";

$archive_host = "localhost";

$archive_port = "";

$archive_user = "snort";

$archive_password = "yourpassword";

$ChartLib_path = "c:\php\jpgraph\src";

(3)打开http://127.0.0.1:8080/acid/acid_db_setup.php,测试基本功能是否安装成功。如果有错误,则根据错误情况重新检查。在正常情况下,到此处应该能够正常连接数据库。注意:在Windows 2003/XP+SP2下,mssql不能正常使用,请到微软网站安装SQL Server SP3a。此外,acid_conf.php中的alert_port不是1433,留空即可。

六、安装jpgrapg 库

(1)解压缩jpgraph-1.17.tar.gz 至c:\php\ jpgraph

(2)修改jpgraph.php

DEFINE("CACHE_DIR","/tmp/jpgraph_cache/");

(3)运行c:\snort\bin>snort -c "c:\snort\etc\snort.conf" -l "c:\snort\logs" -d,打开

http://127.0.0.1:8080/acid/acid_main.php,应当看到当前的网络情况分析。

七、系统结构

以下是对刚才整个配置过程的梳理:

(1)snort将其捕获的数据发送至SQL Server的snort数据库。

(2)apache为系统提供了web服务支持。

(3)php为系统提供了php支持,使apache能够运行php程序。

(4)acid是基于php的入侵检测数据库分析控制台(刚才安装apache和php就是为了能运行它)

(5)adodb是php数据库的连接组件。

(6)acid通过adodb从mssql.snort数据库中读取数据,将分析结果显示在网页上,并使用jpgraph组件对其进行图形化分析。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有