まず、Snortとは何ですか? Snortは、強力なマルチプラットフォーム、リアルタイムトラフィック分析、ネットワークIPパケット(Pocket)記録、およびネットワーク侵入検知/防止システム(NIDS /)のその他の機能です。 NIPS.SnortはGNU一般公衆利用許諾契約書(GPL)の下でリリースされており、あなたは無料でダウンロードしてインストールしてほんの数分でそれを使い始めることができます。ここで言及したマルチプラットフォームはその利点です。私は Windows
環境とLinux環境で別々に設定しました;
Windowsの下のSnortインストール設定
テスト環境:オペレーティングシステム
:Windows 2003ハードウェア:普通のPCソフトウェア: PHP
実行環境とMysqlとsnortで使われる3つのプログラムファイル(Winpcap、adodb、base、jpgraphを含む)<ここでBr>
php実行環境は言うまでもありません、動作するようにapacheと協力する必要があります、あなた自身のbaidu設定文書を見つけることはありません。ここで私は個人的にはsnortが2つの設定に分割されていると感じます、最初のものはphp + mysql環境です; 2つ目はsnortと関連するソフトウェアインストール設定です。
ネットワークからphp + mysqlグリーンパッケージを直接使用することもできます。php+ mysqlを問題なく確認するには、snort設定を開始し、最初にこのネットワークキャプチャソフトウェアをwinpcapをインストールしてからsnortをインストールします。これら2つのインストールの後で、それを設定するためにsnortディレクトリのC:\\ Snort \\ etc \\ snort.confを見つけるはずです。 1.var HOME_NET 172.18.134.0/24を独自のネットワークに変更しました2.var RULE_PATH c:\\ snort \\ rulesルールパッケージのパスに問題がないことを確認しました3.dynamicengine C:\\ Snort \\ lib \\ snort_dynamicengine \\ sf_engine.dllはもともとlinux.soです。ファイルを対応するパス.dllに変更します。 4.出力データベース:log、mysql、user = rootパスワード= 123asd dbname = snort host = localhostは、独自のmysql設定に変更されました。 5. $ RULE_PATH /local.rulesを含めて対応するルールパッケージを開くルールパッケージが正しくない場合は、ロードを開始するときに正しくありません。 6.データベースmysqlの作成> -uroot -p123456データベースsnortの作成; root。*に対してINSERT、SELECTを付与してsnort @ localhost; exit C:\\ Snort \\ schemas \\ create_mysqlにmysqlパスをインポートします。 7.次のようにブラウザからベースの相対パスにアクセスします。http://localhost:8080 /base
指示に従って操作を進めます。ここではあまり言いません。 snortを設定するのに使用できる脳細胞はまだ非常に強いです。 (jpgraph.php DEFINE(< CACHE_DIR< /tmp /jpgraph_cache /'>)を変更するのを忘れないでください。)snortを実行した後、snort -cc:/snortを介してコマンドラインに環境変数PCAP_FRAMES = maxを追加する必要があります。 /etc/snort.confは実行されますが、システムサービスとして追加するのが最善です。
snort /SERVICE /INSTALL -cd:\\ snort \\ etc \\ snort.conf -ld:\\ snort \\ log -K ascii -i2 < Br>
Linux環境でのSnortのインストール設定
Linuxのインストールでは、直接php + mysqlをインストールしてから、adodb、base、jpgraph、pcre-7.9.tar.gzという複数のパッケージを準備できます。 Zlib-1.2.3.tar.gz、libpcap-1.0.0.tar.gz、snort-2.8.4.1-1.RH5.i386.rpm、snort-mysql-2.8.4.1-1.RH5.i386.rpm。 1. php + mysqlを問題なくテストし、次のステップに進みます。 2. libpcap-1.0.0.tar.gz、pcre-7.9.tar.gz、zlib-1.2.3.tar.gz3をインストールしてから、snort-2.8.4.1-1.RH5.i386.rpm、snort-をインストールします。 Mysql-2.8.4.1-1.RH5.i386.rpm4。インストール後にsnort.confを設定するのと同じです。5. mysql snortデータベースを作成します。6. adodb、base、jpgraphをwebディレクトリに配置し、baseにアクセスしてデータベースを初期化します。 。 7.環境変数を設定します。8. snortを実行してテストします。
個人的な環境への配慮が非常に重要です。それに続いて、関連する設定を変更し、次にルールパッケージを変更します。頑張ってください。
ルーターリレーを使用しないユーザーの場合は、ブロードバンド接続のダイヤルアップインターネットアクセスを開く必要があるたびに、ブロードバンド接続を開いてダイヤルする必要がありますオンラインになるのはとて
Win10スタートメニューシャットダウンボタンには、ユーザーの切り替え、ロック、ログアウト、再起動、スリープなどのオプションが含まれています。 Win10 Professional Editionのシ
フォルダの設定をいくつか行う必要があります。それでは、Win10フォルダオプションはどこにありますか?その開き方は?次の小さなシリーズでは2つの方法を紹介します。 方法1 フォルダを開くには、Ro
7月8日のニュース、Win10 RTMの正式版が完成する頃、既存の候補版の安定性が急上昇しました最近、コンパイルされたBuild 10164と10166のバージョンがMicrosoftの内部検証に合格
Win 8がサムネイルにファイルアイコンを表示することを禁止する方法(デフォルト)
Win10システムのネットワーク接続にソケットレジストリエントリがない場合はどうすればいいですか?
win10の互換性は何ですか?MicrosoftはWindows 10の互換性を詳しく説明しています
Win10のルーターを設定することはできませんWin10のルーターの方法チュートリアル
Win7は認証情報を保存できず、ネットワークプリンタをオフラインにすることができません解決方法
win10の解像度を変更するには?Win10の画面解像度設定のスキル
暴風雨ビデオ再生ビデオプロンプトエラーコード40601障害原因と解決策を開くためにWin8のシステム