当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 安装Win2003 Server下的Snort

安全防护
2003服务器A级BT安全配置指南(12)
2003服务器A级BT安全配置指南(13)
修改用户控制权限管理自启动文件
IIS6.0下建立FTP“用户隔离”站点
SQL Server数据库安全规划全攻略(1)
从IIS到SQL Server数据库安全
匿名FTP的安全设定(1)
匿名FTP的安全设定(2)
SQL Server防范措施(2)
域名解析优化也会有麻烦
10个步骤保护IIS Web服务器安全
突破SQL错误提示上传webshell
判断Web数据库方式的一个小经验
sqlserver取得网站路径的几种方法以及比较(1)
sqlserver取得网站路径的几种方法以及比较(2)
阿江的WINDOWS服务器安全设置
RAdmin 服务端高级配置(2)
Win2000安全检查清单(1)
Win2000安全检查清单(2)
Win2000安全检查清单(3)

安全防护 中的 安装Win2003 Server下的Snort


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 46 ::
收藏到网摘: n/a

snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。Snort 可以运行在*nix/Win32 平台上。

本文将主要介绍Win2003 Server 下Snort 的安装与配置,关于Snort 的体系结构和规则,可以参考其他相关资。

安装与配置

首先下载以下软件包:
acid-0.9.6b23.tar.gz
http://www.cert.org/kb/acid
基于php 的入侵检测数据库分析控制台
adodb360.zip
http://php.weblogs.com/adodb
ADOdb(Active Data Objects Data Base)库for PHP
apache_2.0.46-win32-x86-no_src.msi
http://www.apache.org
Windows 版本的Apache Web 服务器
jpgraph-1.12.2.tar.gz
http://www.aditus.nu/jpgraph
OO 图形库for PHP
mysql-4.0.13-win.zip
http://www.mysql.com
Windows 版本的Mysql 数据库服务器
php-4.3.2-Win32.zip
http://www.php.net
Windows 版本的php 脚本环境支持
snort-2_0_0.exe
http://www.snort.org
Windows 版本的Snort 安装包
WinPcap_3_0.exe
http://winpcap.polito.it/
网络数据包截取驱动程序
phpmyadmin-2.5.1-php.zip
http://www.phpmyadmin.net
基于php 的Mysql 数据库管理程序
(需要国外代理访问)

首先安装Apache_2.0.46 For Windows

安装的时候注意,如果你已经安装了IIS 并且启动了Web Server,因为IIS WebServer 默认在TCP 80 端口监听,所以会和Apache WebServer 冲突,我们可以修改Apache WebServer为其他端口。选择定制安装,安装路径修改为c:\apache 安装程序会自动建立c:\apache2 目录,继续以完成安装。

安装完成后首先修改c:\apache2\conf\httpd.conf,定制安装完成后,apache web server 默认在8080 端口监听,我们修改为其他不常用的高端端口:
修改Listen 8080 为Listen 50080

安装apache 为服务方式运行
c:\apache2\bin\apache –k install

添加Apache 对PHP 的支持:
解压缩php-4.3.2-Win32.zip 至c:\php
拷贝php4ts.dll 至%systemroot%\system32
拷贝php.ini-dist 至%systemroot%\php.ini
修改php.ini
extension=php_gd2.dll
同时拷贝c:\php\extension\php_gd2.dll 至%systemroot%\
以上添加gd 图形库支持
在httpd.conf 中添加LoadModule php4_module "c:/php/sapi/php4apache2.dll"
AddType application/x-httpd-php .php
启动Apache 服务
net start apache2
在c:\apache2\htdocs 目录下新建test.php,
test.php 文件内容:
<?phpinfo();?>
使用http://192.168.0.15:50080/test.php
测试php 是否安装成功

安装Snort_2_0_0
使用默认安装路径c:\snort

安装Mysql
默认安装Mysql 至c:\mysql,
安装mysql 为服务方式运行
c:\mysql\bin\mysqld-nt –install
启动mysql 服务
net start mysql

ps:Win2003 Server 下如果出现不能启动mysql,新建my.ini
内容为:
[mysqld]
basedir=C:\MySQL
bind-address=127.0.0.1
datadir=C:\MySQL\data

注意其中的basedir 和datadir 目录是否指向了正确的目录.
把my.ini 拷贝至%systemroot%目录下就可以了

配置mysql

为默认root 帐号添加口令:
c:\>cd mysql\bin
c:\>mysql mysql
mysql>set password for "root"@"localhost" = password('erFl87tr32Gk');

删除默认的any@%帐号
mysql>delete from user where user='' and host = '%';
mysql>delete from db where user='' and host = '%';
mysql>delete from tables_priv where user='' and host = '%';
mysql>