Vil du lære å installere Snort på Pfsense? I denne opplæringen skal vi vise deg alle trinnene som kreves for å utføre Snort-installasjonen på en Pfsense-server på 5 minutter eller mindre.

• Pfsense 2.4.4-p3

PFSense – Snort installasjon

Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• Https://192.168.15.30

Pfsense-webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.

• Brukernavn: admin
• Passord: pfsense

Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.

Åpne Pfsense System-menyen, og velg Package manager-alternativet.

Åpne kategorien Tilgjengelige pakker på pakkebehandling-skjermen.

Søk etter SNORT i kategorien Tilgjengelige pakker, og installer Snort-pakken.

I vårt eksempel installerte vi Snort-pakken versjon 3.2.9.10.

Vent Snort-installasjonen til slutt.

Åpne Pfsense Services-menyen, og velg Snort-alternativet.

Finn reglene for snortabonnent i kategorien Globale innstillinger, og utfør følgende konfigurasjon:

• Aktiver Snort VRT – Ja
• Snort Oinkmaster Code – Skriv inn deg OikCode

Hvis du ikke har en Oinkcode, går du til Snort-nettstedet,oppretter en konto og får en gratis Oinkcode.

Finn området Innstillinger for regeloppdatering, og utfør følgende konfigurasjon:

• Oppdateringsintervall – Velg ønsket oppdateringsintervall
• Starttidsidstiden for oppdatering – Still inn ønsket tidspunkt for å oppdatere Snort-reglene

Finn området Generelle innstillinger og utfør følgende konfigurasjon:

• Fjern blokkert vertsintervall – 1 time
• Fjern blokkerte verter etter deinstall – Nei
• Hold Snort-innstillingene etter deinstallasjon – Ja
• Oppstart / Nedleggelse LoggingUpdate Intervall – nei

Klikk på Oppdater regler-knappen i kategorien Oppdateringer for å laste ned Snort-reglene.

På Snort Grensesnitt fanen, Klikk på Legg til knappen og utføre følgende konfigurasjon.

• Aktiver – Ja
• Grensesnitt – Velg ønsket grensesnitt for å overvåke

Finn området Innstillinger for varsel, og utfør følgende konfigurasjon:

• Send varsler til systemlogg – Ja
• Blokker lovbrytere – Aktiver hvis du vil blokkere lovbrytere
• Drep stater – Ja
• Hvilken IP som skal blokkeres –

Etter at konfigurasjonen er fullført, klikker du på Lagre-knappen.

Rediger grensesnittkonfigurasjonen på skjermbildet Snort-grensesnitt.

Få tilgang til kategorien Wan-kategorier, og utfør følgende konfigurasjon:

• Løs flowbits – Ja
• Bruk IPS-policy – Ja
• Valg av IPS-policy – tilkobling

I vårt eksempel aktiverte vi IPS-funksjonen og valgte policyen kalt Tilkobling.

Etter å ha fullført konfigurasjonen, klikk på Lagre-knappen og start Snort-tjenesten på grensesnittet.

Gratulerer! Du er ferdig med Snort-installasjonen på en Pfsense-server.