实验16Snort入侵检测.ppt

(3)安装Snort安装snort-2_0_0.exe，snort的默认安装路径在c:\snort安装Mysql到默认文件夹c:\mysql，并在命令行方式下进入c:\mysql\bin，输入下面的命令：c:\mysql\bin\mysqld-nt–install01在命令行方式下输入netstartmysql，启动mysql服务02(4)安装配置MYSQL数据库c:\cdmysql\binc:\mysql\binmysql–uroot–p0102单击“开始”按钮，选择“运行”，输入“cmd”，在出现的命令行窗口中输入下面的命令：(4)安装配置MYSQL数据库(4)安装配置MYSQL数据库出现Enterpassword提示符后直接回车，这就以默认的没有密码的root用户登录Mysql数据库(4)安装配置MYSQL数据库在mysql提示符后输入下面的命令：

mysqlcreatedatabasesnort；（注意：在输入分号后mysql才会编译执行语句）

mysqlcreatedatabasesnort_archive;(上面的create语句建立了snort运行必须的snort数据库和snort_archive数据库)输入“quit”命令退出mysql后，在出现的提示符之后输入：01mysql-Dsnort-uroot-pc:\snort\contrib\create_mysql02c:\mysql\binmysql-Dsnort_archive-uroot-pc:\snort\contrib\create_mysql03(上面两个语句表示以root用户身份，使用c:\snort\contrib目录下的create_mysql脚本文件，在Snort数据库和snort_archive数据库中建立了snort运行必须的数据表)04(4)安装配置MYSQL数据库注意：以此形式输入的命令后没有“；”01屏幕上会出现密码输入提示，由于这里使用的是没有密码的root用户，直接回车即可02(4)安装配置MYSQL数据库mysqlgrantusageon*.*toacid@localhostidentifiedbyacidtest;01mysqlgrantusageon*.*tosnort@localhostidentifiedbysnorttest;02(上面两个语句表示在本地数据库中建立了acid（密码为acidtest）和snort（密码为snorttest）两个用户，以备后面使用)03再次以root用户登陆mysql数据库，在提示符后输入下面的语句：(4)安装配置MYSQL数据库01020304在mysql提示符后面输入下面的语句mysqlgrantselect,insertonsnort.*to“snort”@“localhost”;mysqlgrantselect,insert,update,delete,create,alteronsnort.*to“acid”@“localhost”;mysqlgrantselect,insert,update,delete,create,alteronsnort_archive.*to“acid”@“localhost”;05(这是为新建的用户在snort和snort_archive数据库中分配权限)(4)安装配置MYSQL数据库(5)安装adodb将adodb360.zip解压缩至c:\php\adodb目录下，即完成了adodb的安装解压缩acid-0.9.6b23.tar.gz至c:\apache\apache2\htdocs\acid目录下1修改c:\apache\apache2\htdocs\acid下的acid_conf.php文件：?2(6)安装配置数据控制台acid(6)安装配置数据控制台acid$DBlib_path=c:\php\adodb;$DBtype=mysql;

$alert_dbname=snort;

$alert_host=localhost;

$alert_port=3306;

$alert_user=acid;

$alert_password=acidtest;/*ArchiveDBconnectionparameters*/

$archive_dbname=snort_archive;

$archive