在 Windows 2003/XP with SQL Server下部署 Snort

最新推荐文章于 2024-04-17 11:43:27 发布
最新推荐文章于 2024-04-17 11:43:27 发布
阅读量1.7k 收藏
点赞数
文章标签: sql server windows apache archive php microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yacki/article/details/309166
版权

安装与配置

除 Windows 2003/2000/XP 和 Microsoft SQL Server 2000 外,作者在配置时使用了以下版本的软件包:
acid-0.9.6b23.tar.gz
http://www.cert.org/kb/acid
基于php 的入侵检测数据库分析控制台

adodb461.zip
http://sourceforge.net/project/showfiles.php?group_id=42718
ADOdb(Active Data Objects Data Base)库for PHP,如果该链接失败,在 sourceforge 上可以找到。

apache_2.0.53-win32-x86-no_ssl.msi
http://www.apache.org
Windows 版本的Apache Web 服务器

jpgraph-1.17.tar.gz
http://www.aditus.nu/jpgraph
OO 图形库for PHP,请注意下载的版本应该和 PHP 版本相符,for PHP4 的版本在 PHP5 上无法运行,反之亦然。

php-4.3.2-Win32.zip
http://www.php.net
Windows 版本的php 脚本环境支持

snort-2.3.0.exe
http://www.snort.org
Windows 版本的Snort 安装包

WinPcap3.1.exe
http://winpcap.polito.it/
网络数据包截取驱动程序

一、安装Apache For Windows

安装的时候注意,如果你已经安装了IIS 并且启动了Web Server,因为IIS WebServer 默认在TCP 80 端口监听,所以会和Apache WebServer 冲突,我们可以修改Apache WebServer为其他端口。该版本将 apache 安装到 %program files%/apache group/apache2,并自动安装 apache 为服务方式运行。

二、添加Apache 对PHP 的支持:

解压缩php-4.3.10-Win32.zip 至c:/php
拷贝php4ts.dll 至%systemroot%/system32,同时拷贝c:/php/extension/*.dll 至%systemroot%/
拷贝php.ini-dist 至%systemroot%/php.ini,修改php.ini,打开所有 extension (去掉extension前的注释)
以上添加gd 图形库支持

在httpd.conf 中添加以下2行
    LoadModule php4_module "c:/php/sapi/php4apache2.dll"
    AddType application/x-httpd-php .php
在控制面板->管理工具->服务中,重启 apache2 服务。
在 apache2/htdocs 目录下新建test.php,
test.php 文件内容:

使用http://127.0.0.1:8080/test.php
测试php 是否安装成功

三、安装Snort-2.3.0
使用默认安装路径c:/snort,选择数据库为 Microsoft SQL Server。

四、安装adodb
解压缩adodb461.zip 至c:/php/adodb 目录下

五、安装acid
(1)解压缩acid-0.9.6b23.tar.gz至apache2/htdocs/acid目录下
(2)修改acid_conf.php文件,找到相应的行,并把它们改成:

$DBtype = "mssql";
$DBlib_path = "c:/php/adodb";

$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "yourpassword";

/* Archive DB connection parameters */
$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "snort";
$archive_password = "yourpassword";

$ChartLib_path = "c:/php/jpgraph/src";

(3)打开http://127.0.0.1:8080/acid/acid_db_setup.php,测试基本功能是否安装成功。如果有错误,则根据错误情况重新检查。在正常情况下,到此处应该能够正常连接数据库。注意:在Windows 2003/XP+SP2下,mssql不能正常使用,请到微软网站安装SQL Server SP3a。此外,acid_conf.php中的alert_port不是1433,留空即可。

六、安装jpgrapg 库

(1)解压缩jpgraph-1.17.tar.gz 至c:/php/ jpgraph
(2)修改jpgraph.php
    DEFINE("CACHE_DIR","/tmp/jpgraph_cache/");
(3)运行c:/snort/bin>snort -c "c:/snort/etc/snort.conf" -l "c:/snort/logs" -d,打开
http://127.0.0.1:8080/acid/acid_main.php,应当看到当前的网络情况分析。

七、系统结构

以下是对刚才整个配置过程的梳理:
(1)snort将其捕获的数据发送至SQL Server的snort数据库。
(2)apache为系统提供了web服务支持。
(3)php为系统提供了php支持,使apache能够运行php程序。
(4)acid是基于php的入侵检测数据库分析控制台(刚才安装apache和php就是为了能运行它)
(5)adodb是php数据库的连接组件。
(6)acid通过adodb从mssql.snort数据库中读取数据,将分析结果显示在网页上,并使用jpgraph组件对其进行图形化分析。

yacki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jpgrapg mysql
04-24
php调用mysql数据库中的数据或者通过调用库函数写入静态数据,由Jpgraph来画出相应的图形
jpgraph绘图库的安装与配置
梦空间
10-06 2720
以前用PHP作图时必须要掌握复杂抽象的画图函数,或者借助一些网上下载的画柱形图、饼形图的类来实现。没有一个统一的chart类来实现图表的快速开发。 现在我们有了一个新的选择:JpGraph。专门提供图表的类库。它使得作图变成了一件非常简单的事情,你只需从数据库中取出相关数据,定义标题,图表类型,然后的事情就交给JpGraph,只需掌握为数不多的JpGraph内置函数(可以参照JpGraph附
jpgraph-4.0.2下载
07-05
直接下载即可,配置方法网上有
acid-0.9.6b23.tar.gz.tar
04-15
基于php的入侵检测数据库分析控制台,用于安装snort的基础软件
acid-0.9.6b23.tar.rar
12-22
基于php的入侵检测数据库分析控制台,用于安装snort的基础软件。 基于php的入侵检测数据库分析控制台,用于安装snort的基础软件。
搭建Snort SQL SERVER acid入侵检测环境.pdf
09-19
搭建Snort SQL SERVER acid入侵检测环境.pdf
Windows_XP下安装Snort
05-17
Windows XP 安装 Snort 安装Kiwi日志文件查看工具
windows2003下的snort安装
06-23
本文将主要介绍Win2003 ServerSnort 的安装与配置,关于Snort 的体系结构和规则,可以参考其他相关资。
Windows XP下安装Snort.doc
07-06
Windows XP下安装Snort
Windows XP下安装配置Snort.pdf
01-21
Windows XP下安装配置Snort.pdf
snot2.0入侵检测(中文)
05-21
snot2.0入侵检测(中文) snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
windows可用的snort版本
12-04
本人系统win7,在网上下载了各种适合于windows版本的snort,在此总结,希望能帮到更多的人
Windows 平台下基于 snort的入侵检测系统安装
【像男人一样去战斗】︻╋████◤
11-15 5681
Ncool-soft ncool_kk[ http://ncool.56.com ] 2006-1-9 首先得到我们需要的软件包(最新软件包): 1、snort2.0.exe(在windows平台下的snort最新版本,linux平台的已经是snort2.4.3) http://www.snort.org 2、WinPcap_3_2_alpha1.exe(windows版本的PCAP) http:
RHEL5.4下Apache+php+MySQL+Snort+acid安装配置NIDS笔录
weixin_33824363的博客
05-18 170
为公司信息安全要求,上周配置了一台网络***检测系统(NIDS),今天把安装过程记录下来,供自己和其它朋友们以后参考。 关于本NIDS成功安装及本文的形成,我参考了很多网上的相关文档,具体文档略,不过非常感谢各位前辈们的无私奉献。 一、安装环境 操作系统:Red Hat Enterprise Linux 5.4 数据库:MySQL:mysql-5.1.46 W...
snort安装过程中遇到的问题及解决方案
raiet
01-03 1万+
While installing snort 2.9.* is possible you will receive an error in the compiling of daq 0.6, that says it cannot find a specific version of libpcap library. The error looks like this: ------------
【转载】用Snort巧妙检测SQL注入和跨站脚本攻击
weixin_30312659的博客
04-08 698
脚本攻击是最近网络上最疯狂的攻击方法了,很多服务器配置了先进的硬件防火墙、多层次的安全体系,可惜最后对80端口的SQL注入和跨站脚本攻击还是没有办法抵御,只能看着数据被恶意入侵者改的面目全非而毫无办法——把你的Snort武装起来吧,用它来检测这样的攻击! 我们将以使用开放源代码的入侵检测系统IDS为例,编写基于规则的正则表达式来对这类攻击进行监测。这里顺便提一下,在Snort中默认的规则设置包含...
WINDOWS下安装Snort
热门推荐
可木的专栏
10-24 2万+
需要在WINDOWS下安装Snort。过程比较麻烦,主要是配置麻烦。 有个专门介绍如何在windows下安装Snort的网站,比较全面:http://www.winsnort.com/   网上有些文章介绍,但是都比较老,环境也很复杂,要用到mysql。我只想用命令行用用snort就OK了。 全面且官方的WinIDS Installation Guide:http://wenku.baid
RHEL5.4 snort+mysql+php+acid 安装笔记
weixin_34310369的博客
07-11 160
snort安装软件列表: zlib-1.2.3.tar.gz (zlib-1.2.3-3.i386.rpm) libpcap-1.0.0.tar.gz(libpcap-0.9.4-14.el5.i386.rpm) libxml2-2.6.19.tar.gz (libxml2-2.6.26-2.1.2.8.i386.rpm) libpng-1.2.40.tar....
完美解决多种情况下的 java.lang.NullPointerException 的异常
最新发布
念兮为美
04-17 230
完美解决多种情况下的 java.lang.NullPointerException 的异常
vmware部署snort
01-30
在VMware中部署Snort可以通过以下步骤完成: 1. 下载并安装VMware虚拟机软件,例如VMware Workstation或VMware Fusion。 2. 下载并安装适用于Snort的...建议在部署前参考Snort官方文档或相关教程以获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值