在 Windows 2003/XP with SQL Server下部署 Snort

原创 2005年03月03日 12:57:00

安装与配置

除 Windows 2003/2000/XP 和 Microsoft SQL Server 2000 外,作者在配置时使用了以下版本的软件包:
acid-0.9.6b23.tar.gz
http://www.cert.org/kb/acid
基于php 的入侵检测数据库分析控制台

adodb461.zip
http://sourceforge.net/project/showfiles.php?group_id=42718
ADOdb(Active Data Objects Data Base)库for PHP,如果该链接失败,在 sourceforge 上可以找到。

apache_2.0.53-win32-x86-no_ssl.msi
http://www.apache.org
Windows 版本的Apache Web 服务器

jpgraph-1.17.tar.gz
http://www.aditus.nu/jpgraph
OO 图形库for PHP,请注意下载的版本应该和 PHP 版本相符,for PHP4 的版本在 PHP5 上无法运行,反之亦然。

php-4.3.2-Win32.zip
http://www.php.net
Windows 版本的php 脚本环境支持

snort-2.3.0.exe
http://www.snort.org
Windows 版本的Snort 安装包

WinPcap3.1.exe
http://winpcap.polito.it/
网络数据包截取驱动程序

一、安装Apache For Windows

安装的时候注意,如果你已经安装了IIS 并且启动了Web Server,因为IIS WebServer 默认在TCP 80 端口监听,所以会和Apache WebServer 冲突,我们可以修改Apache WebServer为其他端口。该版本将 apache 安装到 %program files%/apache group/apache2,并自动安装 apache 为服务方式运行。

二、添加Apache 对PHP 的支持:

解压缩php-4.3.10-Win32.zip 至c:/php
拷贝php4ts.dll 至%systemroot%/system32,同时拷贝c:/php/extension/*.dll 至%systemroot%/
拷贝php.ini-dist 至%systemroot%/php.ini,修改php.ini,打开所有 extension (去掉extension前的注释)
以上添加gd 图形库支持

在httpd.conf 中添加以下2行
    LoadModule php4_module "c:/php/sapi/php4apache2.dll"
    AddType application/x-httpd-php .php
在控制面板->管理工具->服务中,重启 apache2 服务。
在 apache2/htdocs 目录下新建test.php,
test.php 文件内容:

使用http://127.0.0.1:8080/test.php
测试php 是否安装成功

三、安装Snort-2.3.0
使用默认安装路径c:/snort,选择数据库为 Microsoft SQL Server。

四、安装adodb
解压缩adodb461.zip 至c:/php/adodb 目录下

五、安装acid
(1)解压缩acid-0.9.6b23.tar.gz至apache2/htdocs/acid目录下
(2)修改acid_conf.php文件,找到相应的行,并把它们改成:

$DBtype = "mssql";
$DBlib_path = "c:/php/adodb";

$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "yourpassword";

/* Archive DB connection parameters */
$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "snort";
$archive_password = "yourpassword";

$ChartLib_path = "c:/php/jpgraph/src";

(3)打开http://127.0.0.1:8080/acid/acid_db_setup.php,测试基本功能是否安装成功。如果有错误,则根据错误情况重新检查。在正常情况下,到此处应该能够正常连接数据库。注意:在Windows 2003/XP+SP2下,mssql不能正常使用,请到微软网站安装SQL Server SP3a。此外,acid_conf.php中的alert_port不是1433,留空即可。

六、安装jpgrapg 库

(1)解压缩jpgraph-1.17.tar.gz 至c:/php/ jpgraph
(2)修改jpgraph.php
    DEFINE("CACHE_DIR","/tmp/jpgraph_cache/");
(3)运行c:/snort/bin>snort -c "c:/snort/etc/snort.conf" -l "c:/snort/logs" -d,打开
http://127.0.0.1:8080/acid/acid_main.php,应当看到当前的网络情况分析。

七、系统结构

以下是对刚才整个配置过程的梳理:
(1)snort将其捕获的数据发送至SQL Server的snort数据库。
(2)apache为系统提供了web服务支持。
(3)php为系统提供了php支持,使apache能够运行php程序。
(4)acid是基于php的入侵检测数据库分析控制台(刚才安装apache和php就是为了能运行它)
(5)adodb是php数据库的连接组件。
(6)acid通过adodb从mssql.snort数据库中读取数据,将分析结果显示在网页上,并使用jpgraph组件对其进行图形化分析。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Windows 2003 + SQL Server 2005 + ALM11(QC11) 部署

谈论起HP出品的QTP、QC,感觉第一印象就是大、杂、繁,果不其然,安装QC11时,耗时超过2天。。。 QC11安装的难点在于一些基础环境配置,官方的安装说明不会具体说明到这些,因此本文主要罗列这些...

Windows 2003 Enterprise SP2成功安装SQL Server 2005 Enterprise

Windows Server 2003 Enterprise Edition(SP2)简体中文版成功安装SQL Server 2005 Standard and Enterprise Edition(...
  • zklth
  • zklth
  • 2011-04-27 20:23
  • 6028

在Windows XP Professional上同一分区成功安装Windows 2003 Server双系统的过程

起因: 要在现有Windows XP Professional的机器上安装Windows 2003 Server,以便于部署Oracle 9i数据库(据说Windows 2003 Server更稳定...

Windows 2000、Windows XP 和 Windows 2003 Server定时开机与关机设置

http://phigo.bokee.com/6772143.html Windows 2000、Windows XP 和 Windows 2003 Server定时开机与关机设置   移步至个人...
  • wjh168
  • wjh168
  • 2012-04-06 09:56
  • 1556

64 位 windows 2003 server sp2 操作系统安装 sql 2008 数据库

前两天,客户的一台IBM system 3500 M3 型号的服务器

Windows 2003,XP安装Windows Phone 7

Windows 2003,XP安装Windows Phone 7 很早就听说了Windows Phone 7的发布,一直想玩一下,但是很郁闷,公司的电脑是Windows 2003操作系统,而家里...

windows xp下如何安装SQL server2000企业版

SQL2000企业版本适用于WIN 2000 Server系统和Windows 2003系统,Windows XP一般装不了需要选用个人版或开发板。但是企业版也可以安装在xp系统下。这里介绍一个XP下...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)