關於部落格
最會的事 就是這個不會和那個不會此網誌以 轉貼 文章為主
  • 223930

    累積人氣

  • 15

    今日人氣

    2

    追蹤人氣

如何於Win2000Pro架設Snort入侵偵測系統

如何於Win2000Pro架設Snort入侵偵測系統

http://www.antpower.org/ForumFolder_AntForum/ForumFolder_NetworkAndSecurity/ForumNB_NetworkAndSecurity/648820741511
如何於Win2000Pro架設Snort入侵偵測系統(server、xp可參照)
安裝測試:top777,修改:top777 前言隨著網路的快速發展,網路安全顯得相當重要。
在以往,我們都採用Linux搭配Snort 來作為入侵偵測主機,
但對新手或未曾接觸過Linux系統的使用者而言,使用Linux有相當的門檻。
為了使用者安裝及操作方便,在這裏教導各位如何在Windows2000中來建立免費的Snort偵測系統,
藉以偵測從網路而來的入侵者。
  安裝檔列表  在正式安裝前,請大家先下載下列檔案.appserv-win32-2.4.1.exe
 作用:可快速建立Apache/PHP/MySQL環境。
 網址:http://www.appservnetwork.com/?modules=&applang=tw  
  備註:請下載2.4.1版本即可,否則Snort連結至MySQL會產生錯誤。
.WinPcap_3_0.exe  作用:把網卡設置為“混雜”模式,然後處理網路截取的封包
 網址:http://winpcap.polito.it/default.htm .Snort_232_Build12_Installer.exe
 作用:Windows版的Snort安裝程式
 網址:http://www.snort.org/ .acid-0.9.6b23.tar.gz  
  作用:PHP網頁模式的入侵偵測資料庫分析控制臺。
 網址:http://www.cert.org/kb/acid/ .adodb461.zip  
  作用:PHP資料庫程式庫
 網址:http://adodb.sourceforge.net/ .jpgraph-1.17.tar.gz  
  作用:Object-Oriented圖形程式庫For PHP  
  網址:http://www.aditus.nu/jpgraph/

安裝步驟

一、首先安裝appserv-win32-2.4.1.exe。

二、安裝完畢後,至C:WINNT開啟php.ini這個檔案,
    尋找 allow_call_time_pass_reference=Off字串,將它更改為  
    allow_call_time_pass_reference=On後,
     存檔離開。三、『開始』→『程式集』→『Appserv』→『Apache Control Server』 
    →『Apache Monitor』,會出現在系統列(小時鐘旁邊),按右鍵 
  『Open Apache Monitor』開啟後,按下『restart』重新載入php.ini

四   開啟IE,網址打入自己的IP地址(http://localhost)測試Appserv是否安裝成功。

五   安裝WinPcap_3_0.exe。

六   安裝Snort_232_Build12_Installer.exe

七   進入http://localhost/phpmyadmin
     新增Snort使用者使用者名稱:snort 主 機:%
     (設定任何主機都可登入) 密 碼 自己設定) 確認密 碼 自己設定)

八   建立snort與snort_archive資料庫。

九   匯入C:Snortschemas內之create_mysql為snort與snort_archive資料庫資料庫結構。

十   解壓縮adodb461.zip至C:Appservphpadodb目錄中

十一 解壓縮jpgraph-1.17.tar.gz至C:Appservphpjpgraph目錄中

十二 解壓縮acid-0.9.6b23.tar.gz至C:Appservwwwacid目錄中

十三 編輯C:Appservwwwacidacid_conf.php
     檔案如下(利用尋找功能去修改字串)
     $DBlib_path="c:appservphpadodb" $alert_dbname =
     "snort"; $alert_host = "localhost"; $alert_port =
     ""; $alert_user = "root"; $alert_password = ""; $archive_dbname =
     "snort_archive"; $archive_host = "localhost"; $archive_port = ""; $archive_user = "root";
     $archive_password = ""; $ChartLib_path = "C:AppServphpjpgraphsrc";

十四 建立acid所需要的資料庫,使用IE進入http://localhost/acid/acid_db_setup.php
     依照指示建立即可。

十五 編輯C:Snortetcsnort.conf
     檔案如下 var RULE_PATH c:snortrules output database:
     alert, mysql, user=root dbname=snort host=
     localhost include C:Snortetcclassification.config include C:Snortetcreference.config

十六 至C:Snortbin目錄底下新增runsnort.bat檔案,
     內容如下 snort -c "c:snortetcsnort.conf" -l "c:snortlog" -d -e –X

十七 『開始』→『執行』鍵入cmd進入命令提示字元模式,
      鍵入『cd c:snortbin』至C:snortbin目錄下,再鍵入『runsnort』。

十八 開啟後勿關閉視窗。回到IE打入http://localhost/acid觀看,即完成Snort設定。
     =======================================================================
     補充: 安裝SAM(Snort Alert Monitor) 安裝檔列表.j2re-1_4_2_07-windows-i586-p.exe
     功用:Java Runtime Environment,安裝後才能執行 sam.jar
     程式網址:http://java.sun.com/j2se/1.4.2/download.html
    .sam_20050206_bin.zip
     功能:Snort監控程式址:http://freesoftware.lookandfeel.com/sam/

     安裝步驟一、安裝j2re-1_4_2_07-windows-i586-p.exe後,

     解壓縮 sam_20050206_bin.zip至C:SAM目錄中,利用JRE開啟 sam.jar程式。

     二、Database Login畫面中設定 hostname→localhost:3306 Database→snort username→snort password→
         (剛才在mysql設定snort的密碼) 按下OK即可。

相簿設定
標籤設定
相簿狀態