基于Window 2003环境下搭建Snort混合入侵检测系统

于 2021-06-23 00:40:12 发布
阅读量687 收藏 8
点赞数 1
分类专栏: 网络安全学习 文章标签: snort mysql window
原文链接:https://www.jianshu.com/p/d8ca2e8c0858
版权
本文详细介绍了如何在Windows2003系统上搭建Snort和BASE入侵检测系统。首先,安装并配置Snort,包括替换规则文件和修改配置文件。接着,安装AppServ并检查Apache服务器,创建MySQL数据库。然后,配置BASE并将其文件夹拷贝到指定目录。最后,启动Snort并观察统计信息。在遇到问题时,提供了错误处理提示。
摘要由CSDN通过智能技术生成

搭建Snort+BASE入侵检测系统

基于Window 2003环境下搭建的Snort混合环境入侵检测系统,本文参考至:https://www.jianshu.com/p/d8ca2e8c0858,作者afternone

目录

部署过程

下载好各种环境包即可开始搭建

环境包下载地址:https://download.csdn.net/download/weixin_42431775/19826391?spm=1001.2014.3001.5503

一、安装并配置Snort

1.安装Snort

此处采用Snort_2_8_6版本,安装过程一路默认点击下一步即可,并没有特殊操作

2.替换Snort规则

将对应Snort版本的规则包的doc、rules、so_rules文件夹拷贝至Snort安装目录下,并全部选择覆盖文件
在这里插入图片描述

3.打开配置文件

打开Snort安装目录中的etc文件夹,用编辑器打开snort.conf(推荐用notepad++,或编辑器,直接用文本打开的话里面的代码简直不能看)

4.修改配置文件

1、根据关键字var RULE_PATH,检索到其所在位置并进行修改

//可直接拷贝进行覆盖
var RULE_PATH c:\snort\rules
var SO_RULE_PATH c:\snort\so_rules
var PREPROC_RULE_PATH c:\snort\preproc_rules

2、根据# path to dynamic preprocessor关键字,检索其所在位置并修改在这里插入图片描述

//可直接拷贝覆盖
# path to dynamic preprocessor libraries
dynamicpreprocessor directory c:\snort\lib\snort_dynamicpreprocessor

# path to base preprocessor engine
dynamicengine c:\snort\lib\snort_dynamicengine\sf_engine.dll

3、根据关键字preprocessor http_inspect,检索所在位置并修改在这里插入图片描述

//可直接拷贝复制
preprocessor http_inspect: global iis_unicode_map c:\snort\etc\unicode.map 1252

4、根据关键字output database,检索所在位置并修改
在这里插入图片描述

//可直接拷贝覆盖
output database: alert, mysql, user=snort password=snort dbname=snortdb host=localhost

5、根据关键字# decoder and preprocessor event rules,检索所在位置,修改所在行及其上下大行
在这里插入图片描述

//可直接拷贝覆盖,注意覆盖范围!注意覆盖范围!注意覆盖范围!
include $RULE_PATH/snmp.rules
include $RULE_PATH/icmp.rules
include $RULE_PATH/tftp.rules
include $RULE_PATH/scan.rules
include $RULE_PATH/finger.rules
include $RULE_PATH/web-attacks.rules
include $RULE_PATH/shellcode.rules
include $RULE_PATH/policy.rules
include $RULE_PATH/info.rules
include $RULE_PATH/icmp-info.rules
include $RULE_PATH/virus.rules
include $RULE_PATH/chat.rules
include $RULE_PATH/multimedia.rules
include $RULE_PATH/p2p.rules
include $RULE_PATH/spyware-put.rules
include $RULE_PATH/specific-threats.rules
include $RULE_PATH/voip.rules
include $RULE_PATH/other-ids.rules
include $RULE_PATH/bad-traffic.rules

# decoder and preprocessor event rules
include $PREPROC_RULE_PATH/preprocessor.rules
include $PREPROC_RULE_PATH/decoder.rules

# dynamic library rules
include $SO_RULE_PATH/bad-traffic.rules
include $SO_RULE_PATH/chat.rules
include $SO_RULE_PATH/dos.rules
include $SO_RULE_PATH/exploit.rules
include $SO_RULE_PATH/imap.rules
include $SO_RULE_PATH/misc.rules
include $SO_RULE_PATH/multimedia.rules
include $SO_RULE_PATH/netbios.rules
include $SO_RULE_PATH/nntp.rules
include $SO_RULE_PATH/p2p.rules
include $SO_RULE_PATH/smtp.rules
include $SO_RULE_PATH/sql.rules
include $SO_RULE_PATH/web-activex.rules
include $SO_RULE_PATH/web-client.rules
include $SO_RULE_PATH/web-misc.rules

二、安装并配置AppServ

1.安装AppServ

AppServ是一个集成软件(集成了Apache和Mysql)一路选择默认点击下一步,直到在这里插入图片描述
在这里插入图片描述

2.查看Apache是否已安装好

打开浏览器,输入localhost或127.0.0.1查看是否安装好Apache,若打开失败,则查看是否80端口被IIS占用、apache服务是否已启动
在这里插入图片描述

3.创建mysql数据库和表

在这里插入图片描述

//可直接复制粘贴,注意,有的末尾要带分号有的不用!!!
mysql> create database snortdb;
mysql> create database snortarc;
mysql> use snortdb;
mysql> source c:\snort\schemas\create_mysql
mysql> use snortarc;
mysql> source c:\snort\schemas\create_mysql
mysql> grant usage on *.* to "snort"@"localhost" identified by "snort";
mysql> grant select,insert,update,delete,create,alter on snortdb .* to "snort"@"localhost";
mysql> grant select,insert,update,delete,create,alter on snortarc .* to "snort"@"localhost";
mysql> set password for "snort"@"localhost"=password('snort');

三、配置BASE

可用命令行也可用可视化窗口,建议用可视化窗口

1.拷贝base、adodb文件夹至AppServ\www目录下

在这里插入图片描述

2.进行可视化窗口操作

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在浏览器中输入:localhost\base\base_main.php或127.0.0.1\base\base_main.php进入BASE可视化界面在这里插入图片描述

四、启动Snort

1.进入 snort\bin目录下

cd /Snort/bin

2.使snort工作在网络监测系统模式

snort -c c:\snort\etc\snort.conf -l c:\snort\logs -d -e -v

3.观察统计信息

另一台主机用nmap扫描该主机,则可以在base界面看到统计信息(需要手动刷新才能看到新的统计信息)
c:\snort\bin\snort -i1 -dev -c c:\snort\etc\snort.conf -l c:\snort\log

4.如果启动snort失败(设置snort工作在网络监测系统模式失败)运行失败并显示错误,如下图

在这里插入图片描述

维他柠檬茶阿i
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
snort create_mysql_windows2003-snort入侵检测系统部署
weixin_28721917的博客
02-04 136
Windows server 2003 平台下搭建snort入侵检测系统一,需要的软件1.apache下载: http://www.doczj.com/doc/707d6dabd1f34693daef3e91.html/httpd/binaries/win32/apache_2.2.8-win 32-x86-no_ssl.msi2.acid下载:http://www.doczj.com/doc/...
snort create mysql_在Windows server 2003 平台下搭建snort入侵检测系统
weixin_34850061的博客
02-11 213
Windows server 2003平台下搭建snort入侵检测系统一,需要的软件1.apache下载: http://apache.mirror.phpchina.com/httpd/binaries/win32/apache_2.2.8-win32-x86-no_ssl.msi2.acid3.adodb下载: http://jaist.dl.sourceforge.net/sourcefo...
windows2003下的snort安装
06-23
本文将主要介绍Win2003 Server 下Snort 的安装与配置,关于Snort 的体系结构和规则,可以参考其他相关资。
windows 2003snort安装
weixin_34087301的博客
12-12 298
windows 2003snort安装 2007-12-09 16:03 snort 是一个强大的轻量级的网络***检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的***方式,对***进行实时报警。Snort 可以运行在*nix/Win32 平台上。   本文将主要介绍Win200...
windows server2008中搭建snort入侵检测系统详细步骤
Grapefruit_的博客
02-21 1086
前几天买了阿里云的认证课程。试了一下。附上步骤。 Snort搭建准备软件 apache mysql php Snort WinPcap Jpgraph Adodb 安装顺序 1.PhpStudy:包含Mysql、Apache、php 2.wincap抓包软件 3.Snort 4.WinPcap用于网络数据包截取驱动程序 5.Jpgraph 6.Adodb 配置Mysql数据库 配置...
Linux下基于Snort入侵检测系统的研究及实现.pdf
09-06
Linux下基于Snort入侵检测系统的研究及实现 本文主要介绍了基于Snort入侵检测系统在Linux操作系统下的研究和实现。入侵检测系统(Intrusion Detection System,简称IDS)是用来检测对计算机系统或网络系统非法...
Windows环境下基于Snort入侵检测系统应用.doc
09-24
Windows环境下基于Snort入侵检测系统应用.doc
Centos7.x搭建Snort IDS入侵检测环境.pdf
09-02
**Linux搭建Snort IDS入侵检测系统** 在CentOS 7.x上搭建Snort IDS环境,需要以下软件包: 1. **snort-2.9.15.1-1.centos7.x86_64.rpm**:Snort的RPM包。 2. **Pulledpork**:管理Snort规则集的工具。 3. **...
基于snort入侵检测系统,很全的开题报告
09-16
标题中的“基于snort入侵检测系统,很全的开题报告”指的是使用Snort工具构建的入侵检测系统的研究项目。Snort是一个流行的开源网络入侵检测系统(NIDS),它通过在网络流量中检测模式匹配来识别潜在的恶意活动。...
基于Snort的分布式入侵检测系统.pdf
08-10
基于Snort的分布式入侵检测系统 Snort系统的优点在于其源代码具有开放性,并对网络入侵检测相当实用,这个优点就注定了其在分布式入侵检测领域的应用将会更加广泛和深入。本文着重于分析Snort技术基础上的分布式...
snort安装
weixin_33860528的博客
05-03 269
snort安装 1、 安装WINRAR,并配置好本机的 TCP/IP 属性 2、 自定义安装mysql-6.0.0-alpha-win32.zip,设置安装目录为 c:\mysql 在进行到如下图所示时,选择 standard configuration   在下图中,选择include bin diretory in windows path(将 bin添加至windows环境...
snort create mysql_配置Snort的过程
weixin_30421223的博客
02-11 552
经过一段时间的摸索,终于把snort配置成功了,在电脑上可以自己侦测所有进入自己的数据包了,过程比较的蛋疼呀!正如师兄说的,各种错误,各种问题。我也不知道尝试了多少遍,也不知道看了多少配置方案,每种都看看试试。下面就来讲讲我的实现吧!基本上我是参考的1、安装ultraedit-32.exe(编辑软件,相当于记事本)//不一定要用,只要记事本能够表明行就行了2、安装appserv-win32-2....
snort环境安装与配置+基于特征的入侵检测实现
weixin_43906500的博客
01-21 3889
目录 一、实验目的 二、实验环境 三、实验内容 四、实验要求 五、实验步骤 1.搭建环境 1)安装winpcap 2)安装snort 3)安装设置mysql 4)建立数据库 5)安装Mysql_front软件 6)安装配置Snort规则库 7)编写规则 8)安装wireshark 9)启动Snort 2.测试并识别木马指纹 1)绿光远控木马检测 2)西门远程控制检测 3)飞狐远程控制检测 4)魔术a远程控制检测 5)DarkstRat检测 六、实验感悟 ...
snort 检测nmap_在Windows环境搭建Snort+BASE入侵检测系统
weixin_32688155的博客
01-13 759
操作系统: Windows 7 (service pack 1)所需软件:网络数据包截取驱动程序:WinPcap 4.1.3 (WinPcap_4_1_3.exe)Windows版本的Snort安装包:Snort 2.8.6 for Win32 (Snort_2_8_6_Installer.exe)官方认证Snort规则库:snortrules-snapshot-2860.tar.gz数据库组件及...
Windows server 2003 平台下搭建snort入侵检测系统
李荣权的专栏--OS--Soft--Life
03-04 4921
Windows server 2003 平台下搭建snort入侵检测系统 一,需要的软件1.apache下载: http://apache.mirror.phpchina.com/httpd/binaries/win32/apache_2.2.8-win32-x86-no_ssl.msi 2.acid 下载:http://acidlab.sourceforge.n
windows server 2003搭建snort***检测系统步骤
weixin_33829657的博客
03-11 256
一、部署IDS***检测系统所需软件: 1、apache 下载 :[url]http://apache.mirror.phpchina.com/httpd/binaries/win32/apache_[/url]2.2.8-win32-x86-no_ssl.msi 2、acid 下载 : [url]http://acidlab.sour...
Windows环境下建立Snort+BASE入侵检测系统
Stanley's Blog
09-29 8124
版权申明:本文版权为Stanley所有,仅限于非盈利性网站、BSS、BLOG转载和收藏,未经允许,严禁用于商业用途。转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。Snort是一套非常优秀的开放源代码网络监测系统,在网络安全界有着非常广泛的应用。其基本原理基于网络嗅探,即抓取并记录经过检测节点以太网接口的数据包并对其进行协议分析,筛选出符合危险特征的或是特殊的流量。网络管理
WINDOWS下安装Snort
热门推荐
可木的专栏
10-24 2万+
需要在WINDOWS下安装Snort。过程比较麻烦,主要是配置麻烦。 有个专门介绍如何在windows下安装Snort的网站,比较全面:http://www.winsnort.com/   网上有些文章介绍,但是都比较老,环境也很复杂,要用到mysql。我只想用命令行用用snort就OK了。 全面且官方的WinIDS Installation Guide:http://wenku.baid
Windows环境Snort入侵检测系统安装与配置
本资料特别关注SnortWindows环境下的应用,这对于理解和操作入侵检测系统非常重要。在Windows操作系统中安装和配置Snort,可能需要配合使用MySQL数据库,因为Snort可能会存储和处理大量的检测数据。MySQL是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值