“Ln321”,DirectoryIndex(目录索引,也就是在仅指定目录的情况下,默认显示的文件名),可以添加很多,系统会根据从左至右的顺序来优先显示,以单个半角空格隔开,比如有些网站的首页是index.htm,就在光标那里加上“index.htm”文件名是任意的,不一定非得“index.html”,比如“test.php”等,都可以。
这里有一个选择配置选项,以前可能要配置,现在好像修正过来了,不用配置了,就是强制所有输出文件的语言编码,html文件里有语言标记(,这个就是设定文档语言为gb2312)的也会强制转换。
如果打开的网页出现乱码,请先检查网页内有没有上述html语言标记,如果没有,添加上去就能正常显示了。
把“#DefaultLanguagenl”前面的“#”去掉,把“nl”改成你要强制输出的语言,中文是“zh-cn”,保存,关闭。
好了,简单的Apache配置就到此结束了,现在利用先前的小图标重启动,所有的配置就生效了,你的网站就成了一个网站服务器,如果你加载了防火墙,请打开80或8080端口,或者允许Apache程序访问网络,否则别人不能访问。
如果你有公网IP(一般ADSL或电话拨号上网的都是),就可以邀请所有能上网的朋友访问使用http:
//你的IP地址(IP地址查询可访问,查询内容内即是)你的网站了;如果你没有公网IP,也可以把内网IP地址告诉局域网内的其它用户,让他们通过http:
//你的内网IP地址,访问你的网站。
修改apach所监听的端口
2、添加Apache对PHP的支持
php的安装、以module(模块)方式,将php与apache结合使你的网站服务器支持php服务器脚本程序
假设你的C盘是系统盘,否则下列目录均须改成相应的系统盘的目录
1.解压php-5.2.0-win32.zip到c:
\php5
2.复制c:
\php5\php5ts.dll文件到%systemroot%\system32(%systemroot%是windows安装目录,一下同)
3.复制c:
\php5\php.ini-dist至%systemroot%目录下,更改名为php.ini。
注意php.ini也可以不拷贝到%systemroot%目录中,只要httpd.conf中作如下指定:
PHPIniDir“c:
\php5”
4.在C:
\apache\apach2\conf\httpd.conf文件中添加下列语句:
第一行“LoadModulephp5_modulec:
/php/php5apache2.dll”是指以module方式加载php
第二行“AddTypeapplication/x-httpd-php.php”添加可以执行php的文件类型。
比如你再加上一行“AddTypeapplication/x-httpd-php.htm”,则.htm文件也可以执行php程序了,你甚至还可以添加上一行“AddTypeapplication/x-httpd-php.txt”,让普通的文本文件格式也能运行php程序。
5.添加Apache对gd库的支持
修改c:
\windows\php.ini配置文件,找到“;extension=php_gd2.dll”,去掉前面的分号。
其作用是让php能够直接调用其它模块,去掉前面的“;”,就表示要加载此模块了,加载的越多,占用的资源也就多一点,不过也多不到哪去。
另外需要注意:
php4和mysql5配合有问题,据说是mysql5登录方式较以前版本有变化。
所以一般选择php4+mysql4,或者php5+mysql5。
复制c:
\php5\ext下的Php_gd2.dll文件到%systemroot%下
6.测试php安装是否成功
在c:
\apache\apache\htdoscs目录下新建test.php文件,test.php文件内容:
重启apache
使用IE浏览器:
http:
//你的ip地址/test.php
测试php是否安装成功,正常情况结果如下图:
3、安装WinPcap
安装WinPcap的目的是为了是网卡设置为混杂模式。
关于网卡的混杂模式在另一个文档中有详细的说明。
按向导提示完成即可。
4、安装Snort
可以采用默认安装完成即可。
安装完成使用下列命令行验证是否安装成功。
(也可以看到所有网卡的Interface列表)
看到那个狂奔的小猪了吗?
看到了,就表示snort安装成功
5、安装MySQL和设置
1.安装MySQL
打开下载的mysql安装文件mysql-5.0.27-win32.zip,双击解压缩,运行“setup.exe”,出现如下界面
mysql安装向导启动,按“Next”继续
选择安装类型,有“Typical(默认)”、“Complete(完全)”、“Custom(用户自定义)”三个选项,我们选择“Custom”,有更多的选项,也方便熟悉安装过程
在“DeveloperComponents(开发者部分)”上左键单击,选择“Thisfeature,andallsubfeatures,willbeinstalledonlocalharddrive.”,即“此部分,及下属子部分内容,全部安装在本地硬盘上”。
在上面的“MySQLServer(mysql服务器)”、“ClientPrograms(mysql客户端程序)”、“Documentation(文档)”也如此操作,以保证安装所有文件。
点选“Change...”,手动指定安装目录。
填上安装目录,我的是“c:
\mysqlserver5.0”,建议不要放在与操作系统同一分区,这样可以防止系统备份还原的时候,数据被清空。
按“OK”继续。
返回刚才的界面,按“Next”继续。
确认一下先前的设置,如果有误,按“Back”返回重做。
按“Install”开始安装。
正在安装中,请稍候,直到出现下面的界面
这里是询问你是否要注册一个的账号,或是使用已有的账号登陆,一般不需要了,点选“SkipSign-Up”,按“Next”略过此步骤。
现在软件安装完成了,出现上面的界面,这里有一个很好的功能,mysql配置向导,不用向以前一样,自己手动乱七八糟的配置my.ini了,将“ConfiguretheMysqlServernow”前面的勾打上,点“Finish”结束软件的安装并启动mysql配置向导。
mysql配置向导启动界面,按“Next”继续。
选择配置方式,“DetailedConfiguration(手动精确配置)”、“StandardConfiguration(标准配置)”,我们选择“DetailedConfiguration”,方便熟悉配置过程。
选择服务器类型,“DeveloperMachine(开发测试类,mysql占用很少资源)”、“ServerMachine(服务器类型,mysql占用较多资源)”、“DedicatedMySQLServerMachine(专门的数据库服务器,mysql占用所有可用资源)”,大家根据自己的类型选择了,一般选“ServerMachine”,不会太少,也不会占满。
选择mysql数据库的大致用途,“MultifunctionalDatabase(通用多功能型,好)”、“TransactionalDatabaseOnly(服务器类型,专注于事务处理,一般)”、“Non-TransactionalDatabaseOnly(非事务处理型,较简单,主要做一些监控、记数用,对MyISAM数据类型的支持仅限于non-transactional),随自己的用途而选择了,我这里选择“TransactionalDatabaseOnly”,按“Next”继续。
对InnoDBTablespace进行配置,就是为InnoDB数据库文件选择一个存储空间,如果修改了,要记住位置,重装的时候要选择一样的地方,否则可能会造成数据库损坏,当然,对数据库做个备份就没问题了,这里不详述。
我这里没有修改,使用用默认位置,直接按“Next”继续
选择您的网站的一般mysql访问量,同时连接的数目,“DecisionSupport(DSS)/OLAP(20个左右)”、“OnlineTransactionProcessing(OLTP)(500个左右)”、“ManualSetting(手动设置,自己输一个数)”,我这里选“OnlineTransactionProcessing(OLTP)”,自己的服务器,应该够用了,按“Next”继续
是否启用TCP/IP连接,设定端口,如果不启用,就只能在自己的机器上访问mysql数据库了,我这里启用,把前面的勾打上,PortNumber:
3306,按“Next”继续
这个比较重要,就是对mysql默认数据库语言编码进行设置,第一个是西文编码,第二个是多字节的通用utf8编码,都不是我们通用的编码,这里选择第三个,然后在CharacterSet那里选择或填入“gbk”,当然也可以用“gb2312”,区别就是gbk的字库容量大,包括了gb2312的所有汉字,并且加上了繁体字、和其它乱七八糟的字——使用mysql的时候,在执行数据操作命令之前运行一次“SETNAMESGBK;”(运行一次就行了,GBK可以替换为其它值,视这里的设置而定),就可以正常的使用汉字(或其它文字)了,否则不能正常显示汉字。
按“Next”继续。
选择是否将mysql安装为windows服务,还可以指定ServiceName(服务标识名称),是否将mysql的bin目录加入到WindowsPATH(加入后,就可以直接使用bin下的文件,而不用指出目录名,比如连接,“mysql.exe–uusername–ppassword;”就可以了,不用指出mysql.exe的完整地址,很方便),我这里全部打上了勾,ServiceName不变。
按“Next”继续。
这一步询问是否要修改默认root用户(超级管理)的密码(默认为空),“Newrootpassword”如果要修改,就在此填入新密码(如果是重装,并且之前已经设置了密码,在这里更改密码可能会出错,请留空,并将“ModifySecuritySettings”前面的勾去掉,安装配置完成后另行修改密码),“Confirm(再输一遍)”内再填一次,防止输错。
“Enablerootaccessfromremotemachines(是否允许root用户在其它的机器上登陆,如果要安全,就不要勾上,如果要方便,就勾上它)”。
最后“CreateAnAnonymousAccount(新建一个匿名用户,匿名用户可以连接数据库,不能操作数据,包括查询)”,一般就不用勾了,设置完毕,按“Next”继续。
确认设置无误,如果有误,按“Back”返回检查。
按“Execute”使设置生效。
设置完毕,按“Finish”结束mysql的安装与配置——这里有一个比较常见的错误,就是不能“Startservice”,一般出现在以前有安装mysql的服务器上,解决的办法,先保证以前安装的mysql服务器彻底卸载掉了;不行的话,检查是否按上面一步所说,之前的密码是否有修改,照上面的操作;如果依然不行,将mysql安装目录下的data文件夹备份,然后删除,在安装完成后,将安装生成的data文件夹删除,备份的data文件夹移回来,再重启mysql服务就可以了,这种情况下,可能需要将数据库检查一下,然后修复一次,防止数据出错。
2.启用PHP对MySQL的支持
在c:
\windows\php.ini安装目录下,找到先前重命名并编辑过的php.ini,如下图所示,Ln606,把“;extension=php_mysql.dll”前的“;”去掉,加载mysql模块。
保存,关闭后,重启apache就可以了。
这里也可以选择其它要加载的模块,去掉前面的“;”,就表示要加载此模块了,加载的越多,占用的资源也就多一点,不过也多不到哪去。
所有的模块文件都放在php解压缩目录的“ext”之下,编辑好后保存,关闭。
同样,加载了模块后,就要指明模块的位置,否则重启Apache的时候会提示“找不到指定模块”的错误,这里介绍一种最简单的方法,直接将php安装路径、里面的ext路径指定到windows系统路径中——在“我的电脑”上右键,“属性”,选择“高级”标签,点选“环境变量”,在“系统变量”下找到“Path”变量,选择,双击或点击“编辑”,将“;c:
\php5;c:
\php5\ext”加到原有值的后面,当然,其中的“c:
\php5”是我的安装目录,你要将它改为自己的php安装目录,如下图所示,全部确定。
系统路径添加好后要重启电脑才能生效,可以现在重启,也可以在所有软件安装或配置好后重启。
此外:
也可以将c:
\php5\ext\目录下的php_mysql.dll文件复制到%systemroot%下
将c:
\php5\下的libmysql.dll文件复制到%systemroot%\system32下
3.创建Snort运行必须的snort库和snort_archive库:
4.建立Snort运行必须的数据表
1.将c:
\snort\shcemas目录下的create_mysql复制到c:
\mysqlserver5.0\bin下
此外也可以直接在CMD下运行
5.创建MySQL帐户snort和acid
使用IDSCenter或acid能正常访问MySQL中与snort相关的数据文件,实现语句为:
6.acid用户和snort用户分配相关权限,实现语句为:
6、安装ADODB
解压缩adodb465.zip至c:
\php5\adodb目录下
7、安装JPGRAPH
解压缩jpgraph-2.1.4.tar.gz至c:
\php5\jpgraph
8、安装acid
ACID是一种通过Web界面来分析察看Snort数据的工具。
它是用PHP编写的,与Snort和MySQL数据库一同工作。
解压缩acid-0.9.6b23.tar.gz至C:
\apach\Apache2\htdocs\acid目录
修改acid_conf.php文件为下列格式:
注意以写字板打开。
注意:
配置完成后要重新启动apache
9、建立acid运行必须的数据库
如下图所示:
数据库以创建好。
关闭此页就可以了。
四、配置Snort
1.安装时,有让选择使用那种数据库:
选择默认(其他两种数据库需要提前安装SQLServer和Oracle的客户端)。
2.编辑c:
\snort\etc\snort.conf文件为如下格式:
(使用写字板编辑)
设置snort输出alert到MySQLServer,添加如行
上边的如果不行可以把第二行删掉,试一下。
3.添加规则库
加压缩snortrules-snapshot-CURRENT.tar.gz文件分别到c:
\snort\doc和c:
\snort\rules目录下。
也就是将snortrules-snapshot-CURRENT.tar.gz中的doc目录内容解压到c:
\snort\doc目录下
将snortrules-snapshot-CURRENT.tar.gz中的rules目录中的内容解压到c:
\snort\rules目录下
4.测试Snort是否正常工作
c:
\snort\bin>snort-c"c:
\snort\etc\snort.conf"-l"c:
\snort\log"-i2–d-e-X
-X参数用于在数据链接层记录rawpacket数据
-d参数记录应用层的数据
-e参数显示/记录第二层报文头数据
-c参数用以指定snort的配置文件的路径
-i指明监听的网络接口。
如下图所示:
注意会出现如下图的问题:
关于NotUsingPCAP_FRAMES的问题,它仅仅是运行snort的时候启动不启动PCAP_FRAMES,启动了能够提高性能,而要启动要提高性能只要设置环境变量就OK了。
设置方法如下图:
(注意设置系统变量要重启机器,设置用户变量要注销用户)
设置完成后测试结果为下图:
按Ctrl+c可以结束监控
使用ACID察看检查到的结果:
升级会员 