Gostaria de aprender a instalar o Snort no Pfsense? Neste tutorial, vamos mostrar todas as etapas necessárias para realizar a instalação do Snort em um servidor Pfsense em 5 minutos ou menos.

• Pfsense 2.4.4-p3

PFSense – Instalação de snort

Abra um software de navegador, digite o endereço IP do firewall pfsense e acesse a interface web.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• https://192.168.15.30

A interface web pfsense deve ser apresentada.

Pfsense login

Na tela pronta, digite as informações de login da Senha Padrão pfsense.

• Username: admin
• Senha: pfsense

Depois de um login bem-sucedido, você será enviado para o Painel Pfsense.

Pfsense dashboard

Acesse o menu do Sistema Pfsense e selecione a opção de gerenciador de pacotes.

pfsense package manager menu

Na tela do gerenciador de pacotes, acesse a guia de pacotes Disponíveis.

Na guia de pacotes Disponíveis, procure snoRT e instale o pacote Snort.

pfsense snort install

Em nosso exemplo, instalamos o pacote Snort versão 3.2.9.10.

Espere a instalação do Snort para terminar.

Acesse o menu Pfsense Services e selecione a opção Snort.

pfsense snort menu

Na guia configurações Global, localize as Regras do Assinante Snort e execute a seguinte configuração:

• Habilitar snort VRT – Sim
• Código Snort Oinkmaster – Insira o OikCode

Se você não tiver um Oinkcode, acesse o site do Snort,crie uma conta e obtenha um Oinkcode gratuito.

pfsense snort oinkcode

Localize a área de Configurações de atualização de regras e execute a seguinte configuração:

• Intervalo de atualização – Selecione o intervalo de atualização desejado
• Atualização do tempo de início – Definir o tempo desejado para atualizar as regras do Snort

pfsense snort rule update

Localize a área de Configurações Gerais e execute a seguinte configuração:

• Remover intervalo de hosts bloqueados – 1 hora
• Remover hosts bloqueados após a deinstalação – Não
• Mantenha as configurações do Snort após a deinstalação – Sim
• Intervalo de atualização de registro de registro de inicialização/desligamento – não

pfsense snort general settings

Na guia Atualizações, clique no botão atualizar para baixar as regras do Snort.

pfsense snort update rules

Na guia Interfaces Snort, clique no botão Adicionar e execute a configuração a seguir.

• Habilitação – Sim
• Interface – Selecione a interface desejada para monitorar

pfsense snort interface

Localize a área de Configurações de Alerta e execute a seguinte configuração:

• Enviar alertas para o registro do sistema – Sim
• Bloqueio de infratores – Habilitar se quiser bloquear infratores
• Matar Estados – Sim
• Qual IP para bloquear – AMBOS

pfsense snort alert

Depois de terminar a configuração, clique no botão Salvar.

Na tela de interfaces Snort, edite a configuração da interface.

pfsense edit snort interface

Acesse a guia categorias Wan e execute a seguinte configuração:

• Resolver fluxos – Sim
• Use a política ips – Sim
• Seleção de Políticas IPS – Conectividade

snort ips pfsense

Em nosso exemplo, habilitamos o recurso IPS e selecionamos a política chamada Conectividade.

Após finalizar a configuração, clique no botão Salvar e iniciar o serviço Snort na interface.

pfsense snort start service

Parabéns! Você terminou a instalação do Snort em um servidor pfsense.