基於windows的IDS配置徹底攻略五

11、安裝ADODB

將ADODB的壓縮包解壓到
c:\adodb

12、安裝和配置WinIDS BASE安全控制檯

將base的文件壓縮包解壓到
c:\apache\htdocs
目錄下。

使用
c:\apache\htdocs\base\base_conf.php.dist
複製生成base_conf.php

在
c:\apache\htdocs\base
下建立一個signatures文件夾
將
c:\snort\doc\signatures
中的文件複製到其中。

使用寫字板打開
c:\apache\htdocs\base\base.conf.php
文件，更改以下所示：

原始
$BASE_urlpath = '';
現狀
$BASE_urlpath = 'http://winids/base';

原始
$DBlib_path = '';

現狀
$DBlib_path = 'c:\adodb';

原始
$DBtype = '?????';

現狀
$DBtype = 'mysql';

原始

$alert_dbname = '?????';
$alert_host = '?????';
$alert_port = '?????';
$alert_user = '?????';
$alert_password = '?????';

現狀

$alert_dbname = 'snort';
$alert_host = 'winids';

$alert_port = '';

$alert_user = 'base';

$alert_password = 'base';

原始

$archive_exists = 0; # Set this to 1 if you want access to the archive DB from BASE

$archive_dbname = '?????';

$archive_host = '?????';

$archive_port = '?????';

$archive_user = '?????';

$archive_password = '?????';

現狀

$archive_exists = 1; # Set this to 1 if you want access to the archive DB from BASE

$archive_dbname = 'archive';

$archive_host = 'winids';

$archive_port = '';

$archive_user = 'base';

$archive_password = 'base';

原始
$portscan_file = '';
現狀
$portscan_file = 'c:\snort\log\portscan.log';

提示： 必須嚴格按照單引號內的內容鍵入不然將致使BASE失敗。

生成BASE數據庫表

在mysql命令行中輸入：
use snort

在mysql命令行中輸入：
source c:\apache\htdocs\base\sql\create_base_tbls_mysql.sql

在mysql命令行中輸入：
use archive

在mysql命令行中輸入：
source c:\apache\htdocs\base\sql\create_base_tbls_mysql.sql

作到這裏之後咱們就要開始測試了：

在ie遊覽器中輸入http://winids/base/base_main.php以下圖：

這裏是沒有數據的，咱們須要去產生一些數據。

這裏咱們是把aio包中，s-can軟件安裝在8號機上面，默認安裝就能夠了

而後在菜單欄的設置中選擇掃描配置

而後配置其爲掃描192.168.1.10這個ids主機，以下圖

而後開始掃描，等待幾分鐘。

這個時候你們若是想看到***檢測的數據流的話能夠去5號機上面以下圖所示的配置

輸入完成上面的命令後，就等待8號機的掃描了。

而後你們就能夠看到數據流的瘋狂刷屏……………..

等待8號機的s-can掃描完成

你們打開5號機的ie瀏覽器輸入http://winids/base/base_main.php

就能夠看到全部的***檢測數據了。以下圖