Vill du lära dig att installera Snort på Pfsense? I den här guiden, vi kommer att visa dig alla steg som krävs för att utföra Snort installationen på en Pfsense server i 5 minuter eller mindre.

• Pfsense 2.4.4-p3

PFsense Relaterade handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till pfSense.

PFSense - Snort Installation

Öppna en webbläsare programvara, ange IP-adressen till din Pfsense brandvägg och tillgång webbgränssnitt.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.30

Webbgränssnittet Pfsense bör presenteras.

På skärmen med uppmaning anger du inloggningsinformationen för Pfsense Standardlösenord.

• Användarnamn: admin
• Lösenord: pfsense

Efter en lyckad inloggning kommer du att skickas till Pfsense Dashboard.

Få åtkomst till Pfsense System-menyn och välj alternativet Pakethanterare.

På skärmen för pakethanteraren får du tillgång till fliken Tillgängliga paket.

Sök efter SNORT på fliken Tillgängliga paket och installera Snort-paketet.

I vårt exempel har vi installerat Snort-paketet version 3.2.9.10.

Vänta med Snortinstallationen för att avsluta.

Få åtkomst till menyn Pfsense-tjänster och välj alternativet Snort.

Leta upp reglerna för Snort Subscriber på fliken Globala inställningar och utför följande konfiguration:

• Aktivera Snort VRT - Ja
• Snort Oinkmaster Kod - Ange dig OikCode

Om du inte har en Oinkcode, gå till Snort webbplats, skapa ett konto och få en gratis Oinkcode.

Leta reda på området Regeluppdateringsinställningar och utför följande konfiguration:

• Uppdateringsintervall - Välj önskat uppdateringsintervall
• Uppdatera starttid - Ställ in önskad tid för att uppdatera Snort-reglerna

Leta upp området Allmänna inställningar och utför följande konfiguration:

• Ta bort Intervall för blockerade värdar - 1 timme
• Ta bort blockerade värdar efter Deinstall - Nej
• Håll Snort inställningar efter Deinstall - Ja
• Loggning av start/avstängningUpdate - nej

På fliken Uppdateringar klickar du på knappen Uppdatera regler för att hämta Snort-reglerna.

På fliken Snortgränssnitt klickar du på knappen Lägg till och utför följande konfiguration.

• Aktivera - Ja
• Gränssnitt - Välj önskat gränssnitt för att övervaka

Leta upp området Förvarningsinställningar och utför följande konfiguration:

• Skicka varningar till Systemlogg - Ja
• Blockera lagöverträdare - Aktivera om du vill blockera lagöverträdare
• Kill Stater - Ja
• Vilken IP till Block - BÅDE

Efter avslutad konfiguration, klicka på knappen Spara.

Redigera gränssnittskonfigurationen på skärmen Snort-gränssnitt.

Få åtkomst till fliken Wan-kategorier och utför följande konfiguration:

• Lös Flowbits - Ja
• Använd IPS-policy - Ja
• IPS-principval - Anslutning

I vårt exempel aktiverade vi IPS-funktionen och valde principen med namnet Connectivity.

Efter avslutad konfiguration, klicka på Spara knappen och starta Snort tjänsten på gränssnittet.

Grattis! Du har avslutat Snort-installationen på en Pfsense-server.