Vil du lære å installere Snort på Pfsense? I denne opplæringen skal vi vise deg alle trinnene som kreves for å utføre Snort-installasjonen på en Pfsense-server på 5 minutter eller mindre.

• Pfsense 2.4.4-p3

PFSense - Snort installasjon

Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• Https://192.168.15.30

Pfsense-webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.

• Brukernavn: admin
• Passord: pfsense

Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.

Åpne Pfsense System-menyen, og velg Package manager-alternativet.

Åpne kategorien Tilgjengelige pakker på pakkebehandling-skjermen.

Søk etter SNORT i kategorien Tilgjengelige pakker, og installer Snort-pakken.

I vårt eksempel installerte vi Snort-pakken versjon 3.2.9.10.

Vent Snort-installasjonen til slutt.

Åpne Pfsense Services-menyen, og velg Snort-alternativet.

Finn reglene for snortabonnent i kategorien Globale innstillinger, og utfør følgende konfigurasjon:

• Aktiver Snort VRT - Ja
• Snort Oinkmaster Code - Skriv inn deg OikCode

Hvis du ikke har en Oinkcode, går du til Snort-nettstedet,oppretter en konto og får en gratis Oinkcode.

Finn området Innstillinger for regeloppdatering, og utfør følgende konfigurasjon:

• Oppdateringsintervall - Velg ønsket oppdateringsintervall
• Starttidsidstiden for oppdatering - Still inn ønsket tidspunkt for å oppdatere Snort-reglene

Finn området Generelle innstillinger og utfør følgende konfigurasjon:

• Fjern blokkert vertsintervall - 1 time
• Fjern blokkerte verter etter deinstall - Nei
• Hold Snort-innstillingene etter deinstallasjon - Ja
• Oppstart / Nedleggelse LoggingUpdate Intervall - nei

Klikk på Oppdater regler-knappen i kategorien Oppdateringer for å laste ned Snort-reglene.

På Snort Grensesnitt fanen, Klikk på Legg til knappen og utføre følgende konfigurasjon.

• Aktiver - Ja
• Grensesnitt - Velg ønsket grensesnitt for å overvåke

Finn området Innstillinger for varsel, og utfør følgende konfigurasjon:

• Send varsler til systemlogg - Ja
• Blokker lovbrytere - Aktiver hvis du vil blokkere lovbrytere
• Drep stater - Ja
• Hvilken IP som skal blokkeres -

Etter at konfigurasjonen er fullført, klikker du på Lagre-knappen.

Rediger grensesnittkonfigurasjonen på skjermbildet Snort-grensesnitt.

Få tilgang til kategorien Wan-kategorier, og utfør følgende konfigurasjon:

• Løs flowbits - Ja
• Bruk IPS-policy - Ja
• Valg av IPS-policy – tilkobling

I vårt eksempel aktiverte vi IPS-funksjonen og valgte policyen kalt Tilkobling.

Etter å ha fullført konfigurasjonen, klikk på Lagre-knappen og start Snort-tjenesten på grensesnittet.

Gratulerer! Du er ferdig med Snort-installasjonen på en Pfsense-server.