Vill du lära dig att installera Snort på Pfsense? I den här guiden, vi kommer att visa dig alla steg som krävs för att utföra Snort installationen på en Pfsense server i 5 minuter eller mindre.
• Pfsense 2.4.4-p3
PFsense Relaterade handledning:
På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till pfSense.
PFSense - Snort Installation
Öppna en webbläsare programvara, ange IP-adressen till din Pfsense brandvägg och tillgång webbgränssnitt.
I vårt exempel angavs följande webbadress i Webbläsaren:
• https://192.168.15.30
Webbgränssnittet Pfsense bör presenteras.
På skärmen med uppmaning anger du inloggningsinformationen för Pfsense Standardlösenord.
• Användarnamn: admin
• Lösenord: pfsense
Efter en lyckad inloggning kommer du att skickas till Pfsense Dashboard.
Få åtkomst till Pfsense System-menyn och välj alternativet Pakethanterare.
På skärmen för pakethanteraren får du tillgång till fliken Tillgängliga paket.
Sök efter SNORT på fliken Tillgängliga paket och installera Snort-paketet.
I vårt exempel har vi installerat Snort-paketet version 3.2.9.10.
Vänta med Snortinstallationen för att avsluta.
Få åtkomst till menyn Pfsense-tjänster och välj alternativet Snort.
Leta upp reglerna för Snort Subscriber på fliken Globala inställningar och utför följande konfiguration:
• Aktivera Snort VRT - Ja
• Snort Oinkmaster Kod - Ange dig OikCode
Om du inte har en Oinkcode, gå till Snort webbplats, skapa ett konto och få en gratis Oinkcode.
Leta reda på området Regeluppdateringsinställningar och utför följande konfiguration:
• Uppdateringsintervall - Välj önskat uppdateringsintervall
• Uppdatera starttid - Ställ in önskad tid för att uppdatera Snort-reglerna
Leta upp området Allmänna inställningar och utför följande konfiguration:
• Ta bort Intervall för blockerade värdar - 1 timme
• Ta bort blockerade värdar efter Deinstall - Nej
• Håll Snort inställningar efter Deinstall - Ja
• Loggning av start/avstängningUpdate - nej
På fliken Uppdateringar klickar du på knappen Uppdatera regler för att hämta Snort-reglerna.
På fliken Snortgränssnitt klickar du på knappen Lägg till och utför följande konfiguration.
• Aktivera - Ja
• Gränssnitt - Välj önskat gränssnitt för att övervaka
Leta upp området Förvarningsinställningar och utför följande konfiguration:
• Skicka varningar till Systemlogg - Ja
• Blockera lagöverträdare - Aktivera om du vill blockera lagöverträdare
• Kill Stater - Ja
• Vilken IP till Block - BÅDE
Efter avslutad konfiguration, klicka på knappen Spara.
Redigera gränssnittskonfigurationen på skärmen Snort-gränssnitt.
Få åtkomst till fliken Wan-kategorier och utför följande konfiguration:
• Lös Flowbits - Ja
• Använd IPS-policy - Ja
• IPS-principval - Anslutning
I vårt exempel aktiverade vi IPS-funktionen och valde principen med namnet Connectivity.
Efter avslutad konfiguration, klicka på Spara knappen och starta Snort tjänsten på gränssnittet.
Grattis! Du har avslutat Snort-installationen på en Pfsense-server.