Snort 入侵检测系统实验 小组成员:09283012 09283025 1. 实验概述 Snort 是一套开放源代码的网络入侵预防软件与网络入侵检测软件。Snort 使用了以侦测签章(signature-based)与通讯协定的侦测方法。 Snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让 snort 分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。Snort 最重要的用途还是作为网络入侵检测系统(NIDS)。 本次实验任务主要有: (1) 在虚拟机中的ubuntu 上安装 Snort。 (2) 描述Snort 规则并进行检测。 2. 实验环境 1. 主机 CPU: Pentium 双核 *************2. Vmware 版本: VMware Workstation 3. Linux 发行版 : Ubuntu 11.04 4. Linux 内核: Linux 2.6.38 3. 实验过程 由于 Ubuntu 是 Debian 系的 Linux,安装软件非常简单,而且 Ubuntu 在中国科技大学有镜像,在教育网和科技网下载速度非常快(2~6M/s),就省掉 了出 国下载安装包的麻 烦 ,只 需 要一个 命 令 即 可在几 十 秒 钟 内安装好 所 有软件。 具 体 实验步 骤 如 下: 1、这 里 使用 Ubuntu 默 认 命 令 行软件包管 理 器 apt 来 进行安装。 以下是代码片 段 : $ sudo apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.1 mysql-server-5.1 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear pcregrep snort snort-rules-default 需 要注 意 的是在安装 MySQL 数据库 时 会 弹 出 设 置 MySQL 根用户口 令 的界 面 ,临 时 设 置其为“test”。 2、在 MySQL 数据库中为 Snort 建立数据库。Ubuntu 软件仓库中有一个默认的软件包 snort-mysql 提供辅助功能,用软件包管理器下载安装这个软件包。 以下是代码片段: $ sudo apt-get install snort-mysql 3、安装好之后查看帮助文档: $ less /usr/share/doc/snort-mysql/README-database.Debian 根据帮助文档中的指令,在 MySQL 中建立 Snort 的数据库用户和数据库。所使用的命令如下: 以下是代码片段: $ mysql –u root –p 登陆进入...
VIP
