返回
apachesnortmysqlbase汉语版

apachesnortmysqlbase汉语版

ID:34721638

大小:256.18 KB

页数:25页

时间:2019-03-10

apachesnortmysqlbase汉语版_第1页
apachesnortmysqlbase汉语版_第2页
apachesnortmysqlbase汉语版_第3页
apachesnortmysqlbase汉语版_第4页
apachesnortmysqlbase汉语版_第5页
资源描述:

《apachesnortmysqlbase汉语版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、25Master/StandAlone-WindowsIntrusionDetectionSystem(WinIDS)Windows2000,XP,Vistaand2003(AllVersions)WrittenbyMichaelE.Steele北京华源BENET中心Snort配置手册现在关于Windows上安装Snort的文档相当稀少,我们尽力做到使Windows用户的Snort新手在Windows中部署Snort环境时时减少“痛苦”,这是我们希望做到的。^_^介绍WinIDS以其安装的简便著称(-_-!)。在大多数环境下安装WindowsInstrusion

2、DetectionSystem(Windows入侵检测系统)是一个非常简单的过程,通常花费不到一个小时的时间来完成之。本文介绍使用世界知名的SNORT入侵检测引擎、MySQL数据库、Apache25Web服务器和BASE(BasicAnalysisandSecurityEngine,KevinJohnson)来部署一个Windows入侵检测系统的主控端或者单独的Windows入侵检测系统。我们把所有相关需要的软件做成了一个AIO(即AllINONE)软件包,下面是关于其中我们用到的主要软件包的描述。ApacheWebServer:这是主要的InternetWeb

3、站点的服务器软件,为我们的BASE安全控制台提供运行平台。Snort:Snort是一个轻量的网络入侵检测系统,用于在IP网络上实施实时的通讯分析和包日志记录。这是我们用来在网络上收集信息的软件。WinPcap:25WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。WinPcap 为用户级的数据包提供了Windows 下的一个平台。WinPcap 是 BPF 模型和 Libpcap 函数库在 Windows 平台下网络数据包捕获和网络状态分析的一种体系结构,这个体系结构是由一个核心的包过滤驱动程序,

4、一个底层的动态连接库 Packet.dll 和一个高层的独立于系统的函数库 Libpcap 组成。底层的包捕获驱动程序实际为一个协议网络驱动程序,通过对 NDIS 中函数的调用为 Win95、Win98、WinNT、和 Win2000 提供一类似于 UNIX 系统下 Berkeley Packet Filter 的捕获和发送原始数据包的能力。Packet.dll 是对这个 BPF 驱动程序进行访问的 API 接口,同时它有一套符合 Libpcap 接口(UNIX 下的捕获函数库)的函数库。MySQLServer:MySQL是一个基于SQL的应用于众多平台的数据库

5、服务器,我们用它来存储Snort的告警信息。所有的来自IDS探测器的告警信息都被存储在我们的MySQL数据库中。ADODB:PHP中一个对象导向的数据库封包链接库,它提供了共通的应用程序接口来跟所有支持的数据库沟通,简化了你的程序的数据库移植性操作。ADODB是ActiveDataObjectDataBase的缩写,目前支持MySQL、PostgreSQL、Oracle、Interbase、MicrosoftSQLServer、Access、FoxPro、Sybase、ODBC及ADO。PHP:这是一个广泛使用的通用脚本语言,特别适用于Web开发并且可以被嵌入到

6、HTML中。BasicAnalysisandSecurityEngine(BASE):BASE是一个用来查看SnortIDS告警的Web应用程序。BASEisaweb-basedapplicationforviewingSnortIDSalerts.所有探测器的信息在这里被加工整理以方便查看。WinIDS-AllInOneSoftwarePak提示:到2007年3月5日为止,所有需要的和最新的文件已被包含进下面的AIOSoftwarePak中。25我们正在制作一个AIO(ALLINONE)的软件包,它包含本指南所需要的所有支持软件。我们不特别强调只有包含在AIO

7、软件包中的软件才能用于初始化安装。但我们已经发现一些新版本的软件之间存在兼容性问题从而导致安装失败。我们在这些新的程序之间变得“融洽”后也将继续发布新版本的AIO软件包。AIO的下载地址:http://www.winsnort.com/data/files/win-ids/WinIDS_SupportPak.zip强制的先决条件w只能使用包含在我们的AIO软件包中的程序w干净的Windows2000/XP/Vista/2003安装w所有SP包和补丁均已安装w系统分区(比如C:)最小5GwWinIDS分区(比如D:)10G以上w保证探测器拥有静态TCP/IP设

8、置并且接入网络w在Win

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。