11、安装ADODB
将ADODB的压缩包解压到
c:\adodb
12、安装和配置WinIDS BASE安全控制台
将base的文件压缩包解压到
c:\apache\htdocs
目录下。
使用
c:\apache\htdocs\base\base_conf.php.dist
复制生成base_conf.php
在
c:\apache\htdocs\base
下创建一个signatures文件夹
将
c:\snort\doc\signatures
中的文件复制到其中。
使用写字板打开
c:\apache\htdocs\base\base.conf.php
文件,更改如下所示:
原始
$BASE_urlpath = '';
现状
$BASE_urlpath = 'http://winids/base';
原始
$DBlib_path = '';
现状
$DBlib_path = 'c:\adodb';
原始
$DBtype = '?????';
现状
$DBtype = 'mysql';
原始
$alert_dbname = '?????';
$alert_host = '?????';
$alert_port = '?????';
$alert_user = '?????';
$alert_password = '?????';
现状
$alert_dbname = 'snort';
$alert_host = 'winids';
$alert_port = '';
$alert_user = 'base';
$alert_password = 'base';
原始
$archive_exists = 0; # Set this to 1 if you want access to the archive DB from BASE
$archive_dbname = '?????';
$archive_host = '?????';
$archive_port = '?????';
$archive_user = '?????';
$archive_password = '?????';
现状
$archive_exists = 1; # Set this to 1 if you want access to the archive DB from BASE
$archive_dbname = 'archive';
$archive_host = 'winids';
$archive_port = '';
$archive_user = 'base';
$archive_password = 'base';
原始
$portscan_file = '';
现状
$portscan_file = 'c:\snort\log\portscan.log';
提示: 必须严格按照单引号内的内容键入否则将导致BASE失败。
生成BASE数据库表
在mysql命令行中输入:
use snort
在mysql命令行中输入:
source c:\apache\htdocs\base\sql\create_base_tbls_mysql.sql
在mysql命令行中输入:
use archive
在mysql命令行中输入:
source c:\apache\htdocs\base\sql\create_base_tbls_mysql.sql
做到这里以后我们就要开始测试了:
在ie游览器中输入http://winids/base/base_main.php如下图:
这里是没有数据的,我们需要去产生一些数据。
这里我们是把aio包中,s-can软件安装在8号机上面,默认安装就可以了
然后在菜单栏的设置中选择扫描配置
然后配置其为扫描192.168.1.10这个ids主机,如下图
然后开始扫描,等待几分钟。
这个时候大家如果想看到***检测的数据流的话可以去5号机上面如下图所示的配置
输入完成上面的命令后,就等待8号机的扫描了。
然后大家就可以看到数据流的疯狂刷屏……………..
等待8号机的s-can扫描完成
大家打开5号机的ie浏览器输入http://winids/base/base_main.php
就可以看到所有的***检测数据了。如下图
转载于:https://blog.51cto.com/suodihai/168059
扫一扫
372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
