snort create mysql_配置Snort的过程

最新推荐文章于 2023-06-21 20:29:26 发布
最新推荐文章于 2023-06-21 20:29:26 发布
阅读量522 收藏 1
点赞数 1
文章标签: snort create mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30421223/article/details/113999427
版权

经过一段时间的摸索,终于把snort配置成功了,在电脑上可以自己侦测所有进入自己的数据包了,过程比较的蛋疼呀

a4c26d1e5885305701be709a3d33442f.png!正如师兄说的,各种错误,各种问题。我也不知道尝试了多少遍,也不知道看了多少配置方案,每种都看看试试。下面就来讲讲我的实现吧!

基本上我是参考的

1、安装ultraedit-32.exe(编辑软件,相当于记事本) //不一定要用,只要记事本能够表明行就行了

2、安装appserv-win32-2.4.1.exe--next--back--gb2312(综合工具,apache,php,mysql)

3、修改c:\windows\php.ini文件,将167行,off改为on(打开PHP功能)

4、开始--程序--appserv--apache control server--apache monitor

右击 右下角图标--open apache

monitor--restart

5、打开ie--http://localhost( 测试网站)

6、安装winpcap_3_1.exe(抓包软件)

7、安装snort_2_6_0_installer.exe(默认安装) //在网上没找到2.6.0的windows的安装版,我就用2.9

//最新版的,规则库用的是最新版本,但在后面会有问题,解决方法用2.8的snort的web-msic拷到2.9

//的就没问题了

8、打开 IE--http://localhost--单击phpmyadmin database manager version

2.6.0-rel--在IE地址栏后加index 回车(打开mysql配置界面)

在“创建一个新的数据库”下输入--snort--创建

--点--localhost--

在“创建一个新的数据库”下输入--snort_archive --创建

--在左侧“数据库”中选择“snort”--单击右侧--sql--浏览--c:\snort\schemas\creat_mysql--执行

--点--localhost--权限--添加新用户--

--用户名:snort

主机:localhost

密码:123456

--全选--执行--向下拉鼠标--按数据库指定权限--在下列数据库添加权限--snort--全选--执行

--localhost--

权限--snort后的编辑(注:是一个图标)--按数据库指定权限--在下列数据库添加权限--snort_archive--全选--执行

9、解压snortrules-snapshot-current.tar.gz

,进入解压文件夹,复制doc,rules,so_rules到c:\snort下

10、解压adodb493a.zip,进入解压文件夹,复制adodb到c:\appserv\php下

11、解压jpgraph-1.20.5.tar.gz,进入解压文件夹,改文件夹名为jpgraph,复制到c:\appserv\php下

12、解压acid-0.9.6b23.tar.gz进入解压文件夹,复制acid到c:\appserv\www下--进入acid文件夹,找到acid-conf.php,右击用ultraedit打开--否--- 第12行:在“”中间加c:\appserv\php\adodb

第32行:把引号中间改为snort

第35行:把引号中间改为snort

第36行:把引号中间改为123456

第42行:把引号中间改为snort

第43行:把引号中间改为123456

第69行:把引号中间加c:\appserv\php\jpgrap

保存

13、打开IE--http://localhost/acid/acid_db_setup.php--create ACID

AG

14、打开c:\snort\etc\snort.conf //下面的行只是大概的位置

我用的是snort-2.9.0.1最新版本,中间还要修改一些问题

所有的ipvar都要改成var,你在运行时如果遇到这个问题就修改下

如果出现normal_ipv4错误的话就将

preprocessor normalize_ip4

preprocessor

normalize_tcp: ips ecn stream

preprocessor

normalize_icmp4

preprocessor

normalize_ip6

preprocessor

normalize_icmp6

全部注销掉,方法为:在前面加#号。

111行:var

rule_path c:\snort\rules

182行:dynamicpreprocessor directory

C:\Snort\lib\snort_dynamicpreprocessor //这个后面不要加'\'否则会出问题

192行:dynamicengine

C:\Snort\lib\snort_dynamicengine\sf_engine.dll

226行:dynamicdetection directory C:\Snort\lib\snort_dynamicrules

然后将C:\Snort\so_rules\precompiled\FC-9\i386\2.9.0.1里的所有文件拷贝到

C:\Snort\lib\snort_dynamicrules //上面的FC-9不一定对,可以先试一下。看各自的系统都不一样。

689行:output

database:alert,mysql,user=snort password=123456 dbname=snort

host=localhost

保存

15、测试过程:C:\snort\bin\snort.exe –c “c:\snort\etc\snort.conf” –l “c:\snort\log” –d -e –X -v -i 2 //对于2是只你的网卡的标识,你用snort -W就可以看到你网卡的标识号,再填。这样你可以得到下面的结果

a4c26d1e5885305701be709a3d33442f.png

在测试之前,你要在local.rules文档里加入下面的语句:

alert ip any any -> any any (msg: "IP Packet

detected";sid:1000000;)

16,如果出现一些错误你可以复制下来在网上找下,如果没找到答案的可以咨询我!邮箱为:

我会在CSDN里传一个文件包,包括所有的文档。

地址为:

结果显示为:

a4c26d1e5885305701be709a3d33442f.png

同时你可以参考下他的博客:

希望对你有帮助

预祝你配置成功,一定要有耐心,问题比较多!!哈哈

附加问题:

1.在运行过程中可能有acid的内存不够,你应该修改为30M,位置为:php.ini文件,搜索:memory_limit

然后将后面的值改成32M,这样就可以出现相应的图片

2.对于Maximum execution time of 30 seconds exceeded 这个错误

同样在php.ini文件,搜索:max_execution_time

,然后将后面的30S,改成较大的值,可以改成500S或者更大,如果有什么好的值可以留言哦!哈哈。

阿内本人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snort create_mysql_snort安装
weixin_36050283的博客
02-04 286
本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的.1.安装libpcap与libpcap-develyum -y install libpcap*2.安装libpcreyum -y install pcre*3.安装libdnet推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源yum -y install libdnet*4.下载最新版s...
snort create_mysql_入侵检测系统Snort+Base安装
weixin_42360846的博客
01-20 160
安装一些支持库tar -zxvf zlib-1.2.3.tar.gzcd zlib-1.2.3./configuremakemake installcd ..tar -zxvf libpcap-0.9.5.tar.gzcd libpcap-0.9.5./configuremakemake installcd ..安装MYSQL# groupadd mysql# useradd -g mysql -...
实验9-10 在Windows下搭建入侵检测平台
YkingH的博客
04-28 3928
掌握在Windows中搭建基于snort的入侵检测系统(IDS),熟悉简单的配置方法,能够使用IDS检测并分析网络中的数据流。Snort是一个强大的基于误用检测的轻量级网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时警报。
【超详细】Snort在Win-7下的安装配置及可视化
最新发布
m0_58615368的博客
06-21 3272
实验做了那么久,不记录下过程都对不起我掉的头发
mysql snort,Snort部署及使用 | leon的博客
weixin_39917211的博客
03-17 421
第1章 系统环境说明1.1 部署环境说明1.1.1 准备环境[root@snort ~]# cat /etc/redhat-releaseCentOS Linux release 7.4.1708 (Core)[root@snort ~]# uname -r3.10.0-693.el7.x86_641.1.2 程序版本软件版本snort2.9.11.1daq2.0.6barnyard22-1.13...
snort mysql_入侵检测:Snort,Base,MySQL和Apache2在Ubuntu 7.10(Gutsy Gibbon)
weixin_39945871的博客
01-30 226
入侵检测:Snort,Base,MySQL和Apache2在Ubuntu 7.10(Gutsy Gibbon)在本教程中,我将介绍如何从Ubuntu 7.10(Gutsy Gibbon)上的源,BASE(基本分析和安全引擎),MySQL和Apache2安装和配置Snort(入侵检测系统(IDS))。 Snort将帮助您监控网络并提醒您有关可能的威胁。 Snort将其日志文件输出到BASE将用于...
Snort_2_8_3_1_Installer.zip
07-11
这个特定的版本"Snort_2_8_3_1_Installer.zip"是一个安装包,适用于Snort的2.8.3.1版本。与2.9及以上版本相比,这个版本具有一些独特的特点。其中一个重要区别是,2.9以上的Snort不再随附"createmysql"脚本。这个...
snort配置 希望对大家有用
06-02
配置MySQL,首先创建一个名为snort的数据库,编辑`create_mysql`文件并在开头添加创建数据库和选择数据库的语句,然后运行`mysql -u root < create_mysql`来创建数据库。在Snort配置文件中开启数据库输出,指定...
Windows_平台下基于_snort的入侵检测系统安装(1)
12-06
在安装 Snort过程中,我们需要注意一些重要的细节,例如选择正确的安装路径、配置 MySQL 数据库服务器、创建 Snort 数据库等。只有通过正确的安装和配置,我们才能确保 Snort 正常运行,检测和防御网络攻击。 在...
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
本文档介绍了如何搭建 Linux 入侵检测系统(IDS),包括环境准备、环境搭建、mysql 数据库配置Snort 的安装和配置、Barnyard2 的安装和配置等步骤。通过按照这些步骤,读者可以成功搭建一个功能强大且安全的入侵...
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
03-05
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总-附件资源
11-2019052854-丁宁-SNORT入侵检测系统1
08-08
通过这次实验,学生不仅熟悉了SNORT的安装和配置过程,还了解了相关组件如数据库和Web服务器的配置,以及如何处理实际环境中遇到的问题,如找不到特定脚本或兼容性问题。这为理解SNORT入侵检测系统的工作原理和实际...
(转载)Snort 2.x数据区搜索规则选项的改进
Kendiv's Box
09-28 3120
Snort 2.x数据区搜索规则选项的改进创建时间:2005-09-27文章属性:原创文章提交:stardust (stardust_at_xfocus.org)Snort 2.x的规则选项与2.0以前的版本相比有了相当大的改进,有必要介绍和分析一下。首先翻译一下Snort使用手册中相关的规则选项说明。由于这个手册写的极烂,很多地方意思表述重复冗长,用词不准确,而且还有些明显的错误,应该仔细说明的
snort 日志 mysql_Snort日志输出插件详解
weixin_39984403的博客
01-19 441
Snort日志输出插件详解Snort是一款老×××的开源***检测工具,本文主要讨论他作为日志分析时的各种插件的应用。Snort的日志一般位于:/var/log/snort/目录下。可以通过修改配置文件来设置Snort的报警形式。基于文本的格式、Libpcap格式和数据库是Snort最重要的三种报警形式。本文主要对每种报警形式及其配置进行介绍。1工作模式及输出插件Snort拥有3种工作模式,分别为...
snort在windows下的安装配置
lurenyi0724的博客
01-07 5004
环境:win7+snort2.8.6 1.安装npcap或者winpcap 首先安装npcap,这是因为snort对网络数据包进行捕获,需要npcap。 2.安装snort 使用安装包安装snort,这里直接向下安装即可,不过需要注意snort的版本,我们这里使用的是snort2.8.6。如下图所示。因为从2.9版本开始,snort将不再支持对数据库的输出,而是需要另一个插件来实现读取日志文件,为了实现图形化界面,我们需要输出到数据库中,所以这里选择snort2.8.6。 使用snort -W命令可以查看
「干货」Snort使用手册「详细版」
橙留香Park的博客
01-21 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
snort实现入侵检测功能
tlucky的博客
10-14 5948
一、安装 概念 用snort软件打造入侵监测系统: 入侵监测系统和防火墙关系 总结:从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御,IDS则是主动出击寻找潜在的攻击者;防火墙相当于一个机构的门卫,收到各种限制和区域的影响,即凡是防火墙允许的行为都是合法的,而IDS则相当于巡逻兵,不受范围和限制的约束,这也造成了IDS存在误报和漏报的情况出现。 IDS是继防火墙之后的又一道防线,防火墙是防御,IDS是主动检测,两者相结合有力的保证了内部系统的安全; IDS实时检测可以及时发现一些防火墙没有发现
WINDOWS下安装Snort
热门推荐
可木的专栏
10-24 2万+
需要在WINDOWS下安装Snort过程比较麻烦,主要是配置麻烦。 有个专门介绍如何在windows下安装Snort的网站,比较全面:http://www.winsnort.com/   网上有些文章介绍,但是都比较老,环境也很复杂,要用到mysql。我只想用命令行用用snort就OK了。 全面且官方的WinIDS Installation Guide:http://wenku.baid
Snort2_9_3在window 下面的安装与配置
weixin_33777877的博客
01-08 1264
本人正在读大学,最近正在学习Snort,上课也正好用到这软件。我在官网下载好了Snort2_9_3_Installer.exe和规则包snortrules_2930.gz。我也是通过网上的资料才配置完成,本人技术有限,如有错误请高手指点。---------------------------------------------------------------------...
Windows下Adodb与Snort的安装与配置教程
本文主要介绍了如何在Windows环境下安装和配置一系列IT安全工具,包括Apache、PHP、Snort、MySQL、Adodb、ACID、Jpgrapg和Winpcap,以建立一个基本的网络安全监控体系。以下是详细的步骤和相关软件的作用: 1. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值