Vill du lära dig att installera Snort på Pfsense? I den här guiden, vi kommer att visa dig alla steg som krävs för att utföra Snort installationen på en Pfsense server i 5 minuter eller mindre.

• Pfsense 2.4.4-p3

PFsense Relaterade handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till pfSense.

PFSense – Snort Installation

Öppna en webbläsare programvara, ange IP-adressen till din Pfsense brandvägg och tillgång webbgränssnitt.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.30

Webbgränssnittet Pfsense bör presenteras.

På skärmen med uppmaning anger du inloggningsinformationen för Pfsense Standardlösenord.

• Användarnamn: admin
• Lösenord: pfsense

Efter en lyckad inloggning kommer du att skickas till Pfsense Dashboard.

Få åtkomst till Pfsense System-menyn och välj alternativet Pakethanterare.

På skärmen för pakethanteraren får du tillgång till fliken Tillgängliga paket.

Sök efter SNORT på fliken Tillgängliga paket och installera Snort-paketet.

I vårt exempel har vi installerat Snort-paketet version 3.2.9.10.

Vänta med Snortinstallationen för att avsluta.

Få åtkomst till menyn Pfsense-tjänster och välj alternativet Snort.

Leta upp reglerna för Snort Subscriber på fliken Globala inställningar och utför följande konfiguration:

• Aktivera Snort VRT – Ja
• Snort Oinkmaster Kod – Ange dig OikCode

Om du inte har en Oinkcode, gå till Snort webbplats, skapa ett konto och få en gratis Oinkcode.

Leta reda på området Regeluppdateringsinställningar och utför följande konfiguration:

• Uppdateringsintervall – Välj önskat uppdateringsintervall
• Uppdatera starttid – Ställ in önskad tid för att uppdatera Snort-reglerna

Leta upp området Allmänna inställningar och utför följande konfiguration:

• Ta bort Intervall för blockerade värdar – 1 timme
• Ta bort blockerade värdar efter Deinstall – Nej
• Håll Snort inställningar efter Deinstall – Ja
• Loggning av start/avstängningUpdate – nej

På fliken Uppdateringar klickar du på knappen Uppdatera regler för att hämta Snort-reglerna.

På fliken Snortgränssnitt klickar du på knappen Lägg till och utför följande konfiguration.

• Aktivera – Ja
• Gränssnitt – Välj önskat gränssnitt för att övervaka

Leta upp området Förvarningsinställningar och utför följande konfiguration:

• Skicka varningar till Systemlogg – Ja
• Blockera lagöverträdare – Aktivera om du vill blockera lagöverträdare
• Kill Stater – Ja
• Vilken IP till Block – BÅDE

Efter avslutad konfiguration, klicka på knappen Spara.

Redigera gränssnittskonfigurationen på skärmen Snort-gränssnitt.

Få åtkomst till fliken Wan-kategorier och utför följande konfiguration:

• Lös Flowbits – Ja
• Använd IPS-policy – Ja
• IPS-principval – Anslutning

I vårt exempel aktiverade vi IPS-funktionen och valde principen med namnet Connectivity.

Efter avslutad konfiguration, klicka på Spara knappen och starta Snort tjänsten på gränssnittet.

Grattis! Du har avslutat Snort-installationen på en Pfsense-server.