主要是根據top777的安裝步驟重新整理,原文有一些錯誤,這裏糾正了。
安裝文件列表
在正式安裝前,請大家先下載下列檔案
.appserv-win32-2.4.1.exe
作用:可快速建立Apache/PHP/MySQL環境。
網址:http://www.appservnetwork.com/?modules=&applang=tw
備註:請下載2.4.1版本即可,否則Snort連結至MySQL會產生錯誤。
.WinPcap_3_0.exe
作用:把網卡設置爲“混雜”模式,然後處理網絡截取的封包
網址:http://winpcap.polito.it/default.htm
.Snort_232_Build12_Installer.exe或2.0版本
作用:Windows版的Snort安裝程序
網址:http://www.snort.org/
.acid-0.9.6b23.tar.gz
作用:PHP網頁模式的入侵偵測數據庫分析控制檯。
網址:http://www.cert.org/kb/acid/
.adodb480.zip
作用:PHP數據庫鏈接庫
網址:http://adodb.sourceforge.net/
.jpgraph-1.20.3.tar.gz
作用:Object-Oriented圖形鏈接庫For PHP
網址:http://www.aditus.nu/jpgraph/
安裝步驟
一、首先安裝appserv-win32-2.4.1.exe。
二、安裝完畢後,至C:/WINNT開啓php.ini這個檔案,尋找
allow_call_time_pass_reference=Off字符串,將它更改爲
allow_call_time_pass_reference=On後,存檔離開。
三、『開始』→『程序集』→『Appserv』→『Apache Control Server』
→『Apache Monitor』,會出現在系統列(小時鐘旁邊),按右鍵
『Open Apache Monitor』開啓後,按下『restart』重新加載php.ini
四、開啓IE,網址打入自己的IP地址(http://localhost)測試Appserv是否安裝成功。
五、安裝WinPcap_3_0.exe。
六、安裝Snort_232_Build12_Installer.exe
七、進入http://localhost/phpmyadmin 新增/indexSnort使用者(建立這個使用者其實也沒有必要,使用數據庫自帶的root也可以,這個鏈接原文中也有問題,這裏修改過了)
使用者名稱:snort
主 機:% (設定任何主機都可登入)
密 碼:(自己設定)
確認密 碼:(自己設定)
八、建立snort與snort_archive(搞不懂建立這個數據庫是做什麼用的,反正我沒有建照樣安裝成功了)數據庫。
九、 在mysql數據庫操作頁面上爲snort數據庫添加表項,即執行C:/Snort/contrib內之create_mysql文件的sql命令(原文中這個步驟是錯誤的)。
十、解壓縮adodb480.zip至C:/Appserv/php/adodb目錄中
十一、解壓縮jpgraph-1.17.tar.gz至C:/Appserv/php/jpgraph目錄中
十二、解壓縮acid-0.9.6b23.tar.gz至C:/Appserv/www/acid目錄中
十三、編輯C:/Appserv/www/acid/acid_conf.php檔案如下(利用尋找功能去修改字符串)
$DBlib_path="c:/appserv/php/adodb"
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "root";
$alert_password = "";
$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "root";
$archive_password = "";
$ChartLib_path = "C:/AppServ/php/jpgraph/src";
十四、建立acid所需要的數據庫,使用IE進入http://localhost/acid/acid_db_setup.php
點擊頁面上面的兩個按鈕與snort數據庫建立關聯(原文中這裏介紹的很模糊,如果這一步沒有成功,可能是第9步沒沒有給數據庫建立必要的表,重新執行第9步)。
十五、編輯C:/Snort/etc/snort.conf檔案如下
var RULE_PATH c:/snort/rules
output database: alert, mysql, user=root dbname=snort host=localhost
include C:/Snort/etc/classification.config
include C:/Snort/etc/reference.config
十六、至C:/Snort/bin/目錄底下新增runsnort.bat檔案,內容如下
snort -c "c:/snort/etc/snort.conf" -l "c:/snort/log" -d -e -X
十七、『開始』→『執行』鍵入cmd進入命令提示字符模式,鍵入
『cd c:/snort/bin』至C:/snort/bin目錄下,再鍵入『runsnort』。
十八、開啓後勿關閉窗口。回到IE打入http://localhost/acid觀看,即完成Snort設定。
=======================================================================
補充:
安裝SAM(Snort Alert Monitor)
安裝文件列表
.j2re-1_4_2_07-windows-i586-p.exe
功用:Java Runtime Environment,安裝後才能執行sam.jar程序
網址:http://java.sun.com/j2se/1.4.2/download.html
.sam_20050206_bin.zip
功能:Snort監控程序
網址:http://freesoftware.lookandfeel.com/sam/
安裝步驟
一、安裝j2re-1_4_2_07-windows-i586-p.exe後,解壓縮
sam_20050206_bin.zip至C:/SAM目錄中,利用JRE開啓
sam.jar程序。
二、Database Login畫面中設定
hostname→localhost:3306
Database→snort
username→snort
password→(剛纔在mysql設定snort的密碼)
按下OK即可。