Vuoi imparare a installare Snort su Pfsense? In questo tutorial, ti mostreremo tutti i passaggi necessari per eseguire l’installazione di Snort su un server Pfsense in 5 minuti o meno.
Pfsense 2.4.4-p3
PFsense Esercitazione correlata:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a pfSense.
PFSense – Installazione Snort
Aprire un software del browser, immettere l’indirizzo IP del firewall Pfsense e accedere all’interfaccia web.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
https://192.168.15.30 di https://192.168.15.30
L’interfaccia web Pfsense dovrebbe essere presentata.
Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.
• Username: admin
Password: pfsense
Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.
Accedere al menu Pfsense System e selezionare l’opzione Gestione pacchetti.
Nella schermata di Gestione pacchetti, accedere alla scheda Pacchetti disponibili.
Nella scheda Pacchetti disponibili cercare SNORT e installare il pacchetto Snort.
Nel nostro esempio, abbiamo installato il pacchetto Snort versione 3.2.9.10.In our example, we installed the Snort package version 3.2.9.10.
Attendere il completamento dell’installazione di Snort.
Accedere al menu Pfsense Services e selezionare l’opzione Snort.
Nella scheda Impostazioni globali individuare le regole del Sottoscrittore Snort ed eseguire la configurazione seguente:
Abilita Snort VRT – Sì
Snort Oinkmaster Code – Inserisci OikCode
Se non si dispone di un Oinkcode, accedere al sito Web Snort, creare un account e ottenere un Oinkcode gratuito.
Individuare l’area Impostazioni aggiornamento regole ed eseguire la configurazione seguente:
Intervallo di aggiornamento – Selezionare l’intervallo di aggiornamento desiderato
Ora di inizio aggiornamento – Impostare l’ora desiderata per aggiornare le regole Snort
Individuare l’area Impostazioni generali ed eseguire la configurazione seguente:
– Rimuovi l’intervallo degli host bloccati – 1 ora
Rimozione degli host bloccati dopo la disinstallazione – No
– Mantieni le impostazioni di Snort dopo la disinstallazione – Sì
– Intervallo di aggiornamento registrazione avvio/arresto – no
Nella scheda Aggiornamenti, fare clic sul pulsante Aggiorna regole per scaricare le regole di Snort.
Nella scheda Interfacce Snort, fare clic sul pulsante Aggiungi ed eseguire la configurazione seguente.
Abilita – Sì
Interfaccia – Selezionare l’interfaccia desiderata da monitorare
Individuare l’area Impostazioni avviso ed eseguire la configurazione seguente:
Invia avvisi al registro di sistema – Sì
Blocca i trasgressori – Attiva se vuoi bloccare i trasgressori
– Uccidi Stati – Sì
Quale IP bloccare – BOTH
Dopo aver terminato la configurazione, fare clic sul pulsante Salva.
Nella schermata Interfacce Snort, modificare la configurazione dell’interfaccia.
Accedere alla scheda Categorie Wan ed eseguire la configurazione seguente:
– Risolvi Flowbits – Sì
– Usa criteri IPS – Sì
Selezione dei criteri IPS – Connettività
Nel nostro esempio, abbiamo abilitato la funzionalità IPS e selezionato il criterio denominato Connettività.
Dopo aver terminato la configurazione, fare clic sul pulsante Salva e avviare il servizio Snort sull’interfaccia.
Congratulazioni! L’installazione di Snort è stata completata su un server Pfsense.
