Vuoi imparare a installare Snort su Pfsense? In questo tutorial, ti mostreremo tutti i passaggi necessari per eseguire l’installazione di Snort su un server Pfsense in 5 minuti o meno.

Pfsense 2.4.4-p3

PFSense – Installazione Snort

Aprire un software del browser, immettere l’indirizzo IP del firewall Pfsense e accedere all’interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.30 di https://192.168.15.30

L’interfaccia web Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.

• Username: admin
Password: pfsense

Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.

Pfsense dashboard

Accedere al menu Pfsense System e selezionare l’opzione Gestione pacchetti.

pfsense package manager menu

Nella schermata di Gestione pacchetti, accedere alla scheda Pacchetti disponibili.

Nella scheda Pacchetti disponibili cercare SNORT e installare il pacchetto Snort.

pfsense snort install

Nel nostro esempio, abbiamo installato il pacchetto Snort versione 3.2.9.10.In our example, we installed the Snort package version 3.2.9.10.

Attendere il completamento dell’installazione di Snort.

Accedere al menu Pfsense Services e selezionare l’opzione Snort.

pfsense snort menu

Nella scheda Impostazioni globali individuare le regole del Sottoscrittore Snort ed eseguire la configurazione seguente:

Abilita Snort VRT – Sì
Snort Oinkmaster Code – Inserisci OikCode

Se non si dispone di un Oinkcode, accedere al sito Web Snort, creare un account e ottenere un Oinkcode gratuito.

pfsense snort oinkcode

Individuare l’area Impostazioni aggiornamento regole ed eseguire la configurazione seguente:

Intervallo di aggiornamento – Selezionare l’intervallo di aggiornamento desiderato
Ora di inizio aggiornamento – Impostare l’ora desiderata per aggiornare le regole Snort

pfsense snort rule update

Individuare l’area Impostazioni generali ed eseguire la configurazione seguente:

– Rimuovi l’intervallo degli host bloccati – 1 ora
Rimozione degli host bloccati dopo la disinstallazione – No
– Mantieni le impostazioni di Snort dopo la disinstallazione – Sì
– Intervallo di aggiornamento registrazione avvio/arresto – no

pfsense snort general settings

Nella scheda Aggiornamenti, fare clic sul pulsante Aggiorna regole per scaricare le regole di Snort.

pfsense snort update rules

Nella scheda Interfacce Snort, fare clic sul pulsante Aggiungi ed eseguire la configurazione seguente.

Abilita – Sì
Interfaccia – Selezionare l’interfaccia desiderata da monitorare

pfsense snort interface

Individuare l’area Impostazioni avviso ed eseguire la configurazione seguente:

Invia avvisi al registro di sistema – Sì
Blocca i trasgressori – Attiva se vuoi bloccare i trasgressori
– Uccidi Stati – Sì
Quale IP bloccare – BOTH

pfsense snort alert

Dopo aver terminato la configurazione, fare clic sul pulsante Salva.

Nella schermata Interfacce Snort, modificare la configurazione dell’interfaccia.

pfsense edit snort interface

Accedere alla scheda Categorie Wan ed eseguire la configurazione seguente:

– Risolvi Flowbits – Sì
– Usa criteri IPS – Sì
Selezione dei criteri IPS – Connettività

snort ips pfsense

Nel nostro esempio, abbiamo abilitato la funzionalità IPS e selezionato il criterio denominato Connettività.

Dopo aver terminato la configurazione, fare clic sul pulsante Salva e avviare il servizio Snort sull’interfaccia.

pfsense snort start service

Congratulazioni! L’installazione di Snort è stata completata su un server Pfsense.