¿Te gustaría aprender a instalar Snort en Pfsense? En este tutorial, vamos a mostrarle todos los pasos necesarios para realizar la instalación de Snort en un servidor Pfsense en 5 minutos o menos.

• Pfsense 2.4.4-p3

Tutorial relacionado con PFsense:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con pfSense.

PFSense - Instalación del snort

Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.30

Se debe presentar la interfaz web de Pfsense.

Pfsense login

En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.

• Username: admin
• Contraseña: pfsense

Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.

Pfsense dashboard

Acceda al menú Sistema Pfsense y seleccione la opción Administrador de paquetes.

pfsense package manager menu

En la pantalla del administrador de paquetes, acceda a la pestaña Paquetes disponibles.

En la pestaña Paquetes disponibles, busque SNORT e instale el paquete Snort.

pfsense snort install

En nuestro ejemplo, instalamos la versión 3.2.9.10 del paquete Snort.

Espere a que finalice la instalación de Snort.

Acceda al menú Servicios de Pfsense y seleccione la opción Snort.

pfsense snort menu

En la pestaña Configuración global, busque las reglas del suscriptor de Snort y realice la siguiente configuración:

• Activar Snort VRT - Sí
• Snort Oinkmaster Code - Enter you OikCode

Si no tiene un Oinkcode, acceda al sitio web de Snort,cree una cuenta y obtenga un Código Oinkcode gratuito.

pfsense snort oinkcode

Busque el área Configuración de actualización de reglas y realice la siguiente configuración:

• Intervalo de actualización: seleccione el intervalo de actualización deseado
• Actualizar hora de inicio- Establezca la hora deseada para actualizar las reglas de Snort

pfsense snort rule update

Busque el área Configuración general y realice la siguiente configuración:

• Eliminar el intervalo de hosts bloqueados - 1 hora
• Eliminar hosts bloqueados después de la desinstalación - No
• Mantener la configuración de Snort después de la desinstalación - Sí
• Intervalo de inicio/cierre de la actualización - no

pfsense snort general settings

En la pestaña Actualizaciones, haga clic en el botón Actualizar reglas para descargar las reglas de Snort.

pfsense snort update rules

En la pestaña Snort Interfaces, haga clic en el botón Add y realice la siguiente configuración.

• Activar - Sí
• Interfaz : seleccione la interfaz deseada para supervisar

pfsense snort interface

Busque el área Configuración de alertas y realice la siguiente configuración:

• Enviar alertas al registro del sistema - Sí
• Bloquear delincuentes - Activar si desea bloquear a los infractores
• Estados de muerte - Sí
• Qué IP bloquear - AMBOS

pfsense snort alert

Después de finalizar la configuración, haga clic en el botón Guardar.

En la pantalla de las interfaces del Snort, edite la configuración de la interfaz.

pfsense edit snort interface

Acceda a la pestaña Wan categories y realice la siguiente configuración:

• Resolver Flowbits - Sí
• Usar la política IPS - Sí
• Selección de políticas IPS - Conectividad

snort ips pfsense

En nuestro ejemplo, habilitamos la característica IPS y seleccionamos la directiva denominada Conectividad.

Después de terminar la configuración, haga clic en el botón Save (Guardar) e inicie el servicio Snort en la interfaz.

pfsense snort start service

¡Felicitaciones! Ha terminado la instalación de Snort en un servidor Pfsense.