《计算机网络安全》lab3 王聪雅王宇航Word文档下载推荐.docx
- 文档编号:21613876
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:11
- 大小:1.01MB
《计算机网络安全》lab3 王聪雅王宇航Word文档下载推荐.docx
《《计算机网络安全》lab3 王聪雅王宇航Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《《计算机网络安全》lab3 王聪雅王宇航Word文档下载推荐.docx(11页珍藏版)》请在冰豆网上搜索。
三、实验内容
1.安装snort:
按照如下命令,安装各种必备的前要软件:
$sudoapt-getinstall
libpcap0.8-dev;
libmysqlclient15-dev;
mysql-client-5.0;
mysql-server-5.0;
bison;
flex;
apache2;
libapache2-mod-php5;
php5-gd;
php5-mysql;
libphp-adodb;
php-pear;
pcregrep;
snort;
snort-rules-default
2、[在MySQL数据库中为Snort建立数据库]
Ubuntu软件仓库中有一个默认的软件包snort-mysql提供辅助功能,用软件包管理器下载安装这个软件包。
$sudoapt-getinstallsnort-mysql
安装好之后查看帮助文档:
$less/usr/share/doc/snort-mysql/README-database.Debian
根据帮助文档中的指令,在MySQL中建立Snort的数据库用户和数据库。
所使用的命令如下:
$mysql–uroot–p
在其中输入如下指令:
mysql>
CREATEDATABASEsnort;
grantCREATE,INSERT,SELECT,UPDATEonsnort.*tosnort@localhost;
grantCREATE,INSERT,SELECT,UPDATEonsnort.*tosnort;
SETPASSWORDFORsnort@localhost=PASSWORD('
snort-db'
);
exit
以上命令的功能是在MySQL数据库中建立一个snort数据库,并建立一个snort用户来管理这个数据库,设置snort用户的口令为snort-db。
然后根据README-database.Debian中的指示建立snort数据库的结构。
$cd/usr/share/doc/snort-mysql
$zcatcreate_mysql.gz|mysql-usnort-Dsnort-psnort-db
这样就为snort在MySQL中建立了数据库的结构,其中包括各个snort需要使用的表。
3、[设置snort把log文件输出到MySQL数据库中]
修改Snort的配置文件:
/etc/snort/snort.conf
#vim/etc/snort/snort.conf
在配置文件中将HOME_NET有关项注释掉,然后将HOME_NET设置为本机IP所在网络,将EXTERNAL_NET相关项注释掉,设置其为非本机网络,如下所示:
#varHOME_NETany
varHOME_NET210.77.8.0/16
#varEXTERNAL_NETany
varEXTERNAL_NET!
$HOME_NET
将outputdatabase相关项注释掉,将日志输出设置到MySQL数据库中,如下所示:
outputdatabase:
log,mysql,user=snortpassword=snort-dbdbname=snorthost=localhost
#outputdatabase:
log,mysql
这样,snort就不再向/var/log/snort目录下的文件写记录了,转而将记录存放在MySQL的snort数据库中。
这时候可以测试一下Snort工作是否正常:
$sudosnort-c/etc/snort/snort.conf
如果出现一个用ASCII字符画出的小猪,那么Snort工作就正常了,可以使用Ctrl-C退出;
如果Snort异常退出,就需要查明以上配置的正确性了。
4、[测试Web服务器Apache和PHP是否工作正常]
配置apache的php模块,添加msql和gd的扩展。
$sudovim/etc/php5/apache2/php.ini
extension=msql.so
extension=gd.so
重新启动apache
$/etc/init.d/apache2restart
在/var/www/目录下新建一个文本文件test.php
$sudovim/var/www/test.php
输入内容:
<
?
php
phpinfo();
>
然后在浏览器中输入http:
//localhost/test.php,如果配置正确的话,就会出现PHPINFO的经典界面,就标志着LAMP工作正常。
4、[安装和配置acid-base](网上教程是安装这个软件,但我的系统总是出现问题,显示的永远是空白界面,最终在陈佳同学推荐下,我使用了snort-report)
5、[安装snort-report]
snort-report需要到官网去下,report1.3.3版本,这个安装很简单,结果如下图:
6、snort规则编写
(1)Writeasnorerulethatwilldisplayanalertwheneveritdetectsthatyourcomputeris
accessedbyothercomputersviaHTTPprotocol.NotethatyourApacheserverisworkingatTCPport80.
alerttcp$EXTERNAL_NETany->
192.168.1.103/2480(sid:
10000;
msg:
"
externalmountdaccess"
;
)
(2)Writeasnorerulethatwilldisplayanalertwhensomeoneloginsyourcomputeras
rootoutsideyourcomputerviaanymethod(suchasftp,orssh,ortelenet).alerttcpanyany->
192.168.1.103/2421(sid:
10001;
content:
USERroot"
FTProotlogin"
7、对于snort中编写的规则的测试
首先打开http:
//localhost/acidbase/
查询最近记录为NODATA
规则一:
访问80端口
我们用windows7下的浏览器登录192.168.1.103
登录成功!
再查看ubuntu下的snortreport
详细数据分析
规则二:
ftproot登录!
开始的FTPROOTLOGIN只有一个警告,我们从windows7登录:
登录成功后查看snortreport
登录警告增加!
可见有四次来自192.168.1.100的root登录警告!
有上述实验现象可知,我编写的snort规则发挥了其作用,对于80端口的访问和root权限登录都予以了警告提示!
四、实验总结
通过本次实验,让我们更加了解和认识snort和ubuntu系统,了解了如何在unbuntu中配置snort的过程,以及对snort数据库的配置和使用。
了解了snort安全检测系统的工作方式,以及编写规则。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络安全 计算机网络安全lab3 王聪雅王宇航 计算机 网络安全 lab3 王聪雅王 宇航