Хотите узнать, как установить Snort на Pfsense? В этом учебнике мы покажем вам все шаги, необходимые для выполнения установки Snort на сервере Pfsense за 5 минут или меньше.
Pfsense 2.4.4-p3
PFsense Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с pfSense.
PFSense - Установка snort
Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Pfsense и получите доступ к веб-интерфейсу.
В нашем примере в браузер был введен следующий URL::
- https://192.168.15.30
Веб-интерфейс Pfsense должен быть представлен.
На оперативном экране введите информацию о входе в систему Pfsense Default Password.
• Username: admin
Пароль: pfsense
После успешного входа, вы будете отправлены в панель мониторинга Pfsense.
Получите доступ к меню Системы Pfsense и выберите опцию менеджера пакета.
На экране менеджера пакетов получите доступ к вкладке «Доступные пакеты».
На вкладке «Доступные пакеты» ищите SNORT и установите пакет Snort.
В нашем примере мы установили версию пакета Snort 3.2.9.10.
Подождите, пока установка Snort завершится.
Получите доступ к меню Pfsense Services и выберите опцию Snort.
На вкладке «Глобальные настройки» найдите правила подписчика Snort и выполните следующую конфигурацию:
Включить Snort VRT - Да
- Код Snort Oinkmaster - Введите OikCode
Если у вас нет Oinkcode, доступ к веб-сайту Snort,создайте учетную запись и получите бесплатный Oinkcode.
Найдите область настройки правил и выполните следующую конфигурацию:
Интервал обновления - Выберите желаемый интервал обновления
- Обновление Время начала - Установите нужное время для обновления правил Snort
Найдите область общих настроек и выполните следующую конфигурацию:
Удалите блокированные хосты Интервал - 1 час
Удаление заблокированных хостов после деinstall - Нет
- Храните настройки snort после deinstall - Да
- Запуск/Закрытие Регистрационный Интервал - нет
На вкладке Обновления нажмите на кнопку правил обновления, чтобы загрузить правила Snort.
На вкладке Snort Interfaces нажмите на кнопку Добавить и выполните следующую конфигурацию.
Включить - Да
Интерфейс - Выберите нужный интерфейс для мониторинга
Найдите область настроек оповещения и выполните следующую конфигурацию:
- Отправить оповещения в журнал системы - Да
Блок правонарушителей - Включить, если вы хотите, чтобы блокировать правонарушителей
- Убить государства - Да
Какой IP блокировать - ОБА
После завершения конфигурации нажмите на кнопку «Сохранить».
На экране интерфейсов Snort отодвинете конфигурацию интерфейса.
Получите доступ к вкладке категорий Wan и выполните следующую конфигурацию:
- Решение Flowbits - Да
Использование политики IPS - Да
Выбор политики IPS - Подключение
В нашем примере мы включили функцию IPS и выбрали политику под названием Connectivity.
После завершения конфигурации нажмите на кнопку Сохранить и запустите службу Snort на интерфейсе.
Поздравляю! Вы закончили установку Snort на сервере Pfsense.