Gostaria de aprender a instalar o Snort no Pfsense? Neste tutorial, vamos mostrar todas as etapas necessárias para realizar a instalação do Snort em um servidor Pfsense em 5 minutos ou menos.
• Pfsense 2.4.4-p3
Tutorial relacionado ao PFsense:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao pfSense.
PFSense - Instalação de snort
Abra um software de navegador, digite o endereço IP do firewall pfsense e acesse a interface web.
Em nosso exemplo, a seguinte URL foi inserida no Navegador:
• https://192.168.15.30
A interface web pfsense deve ser apresentada.
Na tela pronta, digite as informações de login da Senha Padrão pfsense.
• Username: admin
• Senha: pfsense
Depois de um login bem-sucedido, você será enviado para o Painel Pfsense.
Acesse o menu do Sistema Pfsense e selecione a opção de gerenciador de pacotes.
Na tela do gerenciador de pacotes, acesse a guia de pacotes Disponíveis.
Na guia de pacotes Disponíveis, procure snoRT e instale o pacote Snort.
Em nosso exemplo, instalamos o pacote Snort versão 3.2.9.10.
Espere a instalação do Snort para terminar.
Acesse o menu Pfsense Services e selecione a opção Snort.
Na guia configurações Global, localize as Regras do Assinante Snort e execute a seguinte configuração:
• Habilitar snort VRT - Sim
• Código Snort Oinkmaster - Insira o OikCode
Se você não tiver um Oinkcode, acesse o site do Snort,crie uma conta e obtenha um Oinkcode gratuito.
Localize a área de Configurações de atualização de regras e execute a seguinte configuração:
• Intervalo de atualização - Selecione o intervalo de atualização desejado
• Atualização do tempo de início - Definir o tempo desejado para atualizar as regras do Snort
Localize a área de Configurações Gerais e execute a seguinte configuração:
• Remover intervalo de hosts bloqueados - 1 hora
• Remover hosts bloqueados após a deinstalação - Não
• Mantenha as configurações do Snort após a deinstalação - Sim
• Intervalo de atualização de registro de registro de inicialização/desligamento - não
Na guia Atualizações, clique no botão atualizar para baixar as regras do Snort.
Na guia Interfaces Snort, clique no botão Adicionar e execute a configuração a seguir.
• Habilitação - Sim
• Interface - Selecione a interface desejada para monitorar
Localize a área de Configurações de Alerta e execute a seguinte configuração:
• Enviar alertas para o registro do sistema - Sim
• Bloqueio de infratores - Habilitar se quiser bloquear infratores
• Matar Estados - Sim
• Qual IP para bloquear - AMBOS
Depois de terminar a configuração, clique no botão Salvar.
Na tela de interfaces Snort, edite a configuração da interface.
Acesse a guia categorias Wan e execute a seguinte configuração:
• Resolver fluxos - Sim
• Use a política ips - Sim
• Seleção de Políticas IPS - Conectividade
Em nosso exemplo, habilitamos o recurso IPS e selecionamos a política chamada Conectividade.
Após finalizar a configuração, clique no botão Salvar e iniciar o serviço Snort na interface.
Parabéns! Você terminou a instalação do Snort em um servidor pfsense.