Möchten Sie erfahren, wie Sie Snort auf Pfsense installieren? In diesem Tutorial zeigen wir Ihnen alle Schritte, die erforderlich sind, um die Snort-Installation auf einem Pfsense-Server in 5 Minuten oder weniger durchzuführen.
• Pfsense 2.4.4-p3
PFsense Verwandtes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit pfSense.
PFSense - Snort-Installation
Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Pfsense-Firewall ein und greifen Sie auf die Weboberfläche zu.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• https://192.168.15.30
Das Pfsense-Webinterface sollte vorgestellt werden.
Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum Pfsense-Standardkennwort ein.
• Benutzername: admin
• Passwort: pfsense
Nach einer erfolgreichen Anmeldung werden Sie an das Pfsense Dashboard gesendet.
Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Paket-Manager aus.
Greifen Sie auf dem Paket-Manager-Bildschirm auf die Registerkarte Verfügbare Pakete zu.
Suchen Sie auf der Registerkarte Verfügbare Pakete nach SNORT, und installieren Sie das Snort-Paket.
In unserem Beispiel haben wir das Snort-Paket Version 3.2.9.10 installiert.
Warten Sie die Snort-Installation, bis sie abgeschlossen ist.
Greifen Sie auf das Menü Pfsense Services zu und wählen Sie die Option Snort aus.
Suchen Sie auf der Registerkarte Globale Einstellungen die Snort-Abonnentenregeln, und führen Sie die folgende Konfiguration aus:
• Aktivieren Sie Snort VRT - Ja
• Snort Oinkmaster Code - Geben Sie OikCode ein
Wenn Sie keinen Oinkcode haben, greifen Sie auf die Snort-Websitezu , erstellen Sie ein Konto und erhalten Sie einen kostenlosen Oinkcode.
Suchen Sie den Bereich Einstellungen für die Regelaktualisierung, und führen Sie die folgende Konfiguration aus:
• Aktualisierungsintervall - Wählen Sie das gewünschte Aktualisierungsintervall
• Startzeit aktualisieren - Legen Sie die gewünschte Zeit für die Aktualisierung der Snort-Regeln fest
Suchen Sie den Bereich Allgemeine Einstellungen, und führen Sie die folgende Konfiguration aus:
• Entfernen Sie blockierte Hosts Intervall - 1 Stunde
• Entfernen Sie blockierte Hosts nach der Deinstallation - Nein
• Snort-Einstellungen nach deinstallieren - Ja
• Start/Shutdown LoggingUpdate-Intervall - nein
Klicken Sie auf der Registerkarte Updates auf die Schaltfläche Regeln aktualisieren, um die Snort-Regeln herunterzuladen.
Klicken Sie auf der Registerkarte Snort-Schnittstellen auf die Schaltfläche Hinzufügen, und führen Sie die folgende Konfiguration aus.
• Aktivieren - Ja
• Schnittstelle - Wählen Sie die gewünschte Schnittstelle, um zu überwachen
Suchen Sie den Bereich Warnungseinstellungen, und führen Sie die folgende Konfiguration aus:
• Senden von Benachrichtigungen an das Systemprotokoll - Ja
• Block-Straftäter - Aktivieren, wenn Sie Straftäter blockieren möchten
• Kill States - Ja
• Welche IP zu blockieren - BOTH
Nachdem Sie die Konfiguration abgeschlossen haben, klicken Sie auf die Schaltfläche Speichern.
Bearbeiten Sie auf dem Bildschirm der Snort-Schnittstellen die Schnittstellenkonfiguration.
Greifen Sie auf die Registerkarte Wan-Kategorien zu, und führen Sie die folgende Konfiguration aus:
• Flowbits auflösen - Ja
• IPS-Richtlinie verwenden - Ja
• IPS-Richtlinienauswahl - Konnektivität
In unserem Beispiel haben wir die IPS-Funktion aktiviert und die Richtlinie mit dem Namen Connectivityausgewählt.
Nachdem Sie die Konfiguration abgeschlossen haben, klicken Sie auf die Schaltfläche Speichern und starten Sie den Snort-Dienst auf der Benutzeroberfläche.
Herzlichen glückwunsch! Sie haben die Snort-Installation auf einem Pfsense-Server abgeschlossen.
