网络安全与防护全套配套课件迟恩宇实训指导4.1-2基于Snort入侵检测功能配置（日志文件存入数据库）.doc

《网络安全与防护全套配套课件迟恩宇实训指导4.1-2基于Snort入侵检测功能配置（日志文件存入数据库）.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境4：实训指导4.1-2：基于Snort入侵检测功能配置（日志文件存入数据库）网络技术专业教学资源库实习指导4.1-2一、实训题目：基于Snort入侵检测功能配置（日志文件存入数据库）二、实训目的：1.学会在windows环境下安装Snort；2.熟练掌握入侵检测软件的安装部署；3.学会Snort软件的配置。三、实训要求：1.准备入侵检测软件Snort安装软件；2.规划好Snort软件的安装部署。四、实训拓扑图：五、实训步骤：本任务以安装早期的SNORT2.1为例，并以扩展功能软件进行讲

2、解此软件的安装与配置过程。1．安装WinPcap安装流程同前的任务，此处省略，也可选择在SNORT安装后再进行安装。2．SNORT的安装及基本配置第1步：选择安装的方案，这里我们选择默认方式，即第一个选项（SNORT将日志写入数据库中）。如下图所示。网络技术专业教学资源库第2步：接下来，再安装一下IDSCENTER。第3步：进入“扩展功能软件”目录，解开“mysql”文件，并运行“setup”文件，如下图所示。第4步：选择典型安装方式，默认安到C:MYSQL目录下，进入C:MYSQLBIN打开MYSQL管理器winmysqladmin.exe。执行后任务栏上会

3、有图标出现，右键选择SHOWME。要求输入用户和密码，正确情况下应该显示如下YESOK……配置MY.INI文件（位于系统目录下），如下图所示。网络技术专业教学资源库第5步：默认情况下只有两个数据库MYSQL和TEST，右键可以新建立数据库（SNORT），如果无法正确建立，可以用MYSQLFRONT建立，如下图所示。第6步：配置MySQLFRONT，并生成SNORT数据库如果要建立数据，则右键主机名就可以出现CREATDATABASE。建立好SNORT数据库后选择QUERY、LOADSQL、选择CREATE_MYSQL.SQL，选择打开、选择RUN（F9）执行。即可按

4、Snort日志记录格式生成数据库，如图所示。网络技术专业教学资源库选择这里第7步：接下来在snort数据库上点击右键，选择刷新，看到生成的SNORT所需的表，如下图所示。选择这里第8步：接下来，修改SNORT配置文件，用写字板打开并编辑C:SnortBin目录下的snort.conf配置文件。找到“varHOME_NETany”语句，如果想监测所有网络，假设主机的IP为10.0.0.20，则改为10.0.0.0/24，如果只想监测本机则改为10.0.0.20/32，不改动则缺省是监测所有的网络；在snort.conf中查找以下语句(引号以内)：“outputda

5、tabase:log,mysql,user=snortdbname=snorthost=localhost”；如果有同样的语句，就删除掉该句前的注释符”#”，没有就添加这条语句；Snort.conf文件中的每个INCLUDE*.rules文件都必须写上完整的路径。如下例所示：include网络技术专业教学资源库c:snortrulesexploit.rules。（修改后最好设置其属性为只读），如图所示。3．安装IDSCenter文件的并配置可参考上个任务的相关操作。六、实训说明：由于实训环境不同，地址规划会有所不同，具体实训步骤请参见“实训指导4.1-2基于S

6、nort入侵检测功能配置-1”视频文件。