Instalar SNORT en pfSense
-
Hola, necesito me digan como incorporar el snort al pfSense q' no sea la via normal de descarga de paquetes del pfSense pues he visto q' no esta entre los paquete disponibles q' el trae sino descargar el SNORT individualmente y despues instalarlo.
Gracias de antemano
-
¡Hola!
pfSense está basado en FreeBSD. En los sistemas BSD lo usual es bajarse las fuentes y compilarlas sobre la máquina.
En el caso de pfSense los paquetes disponibles están ya compilados e incluyen un archivo xml que permite su administración desde la interfase web.
pfSense no tiene las herramientas de compilación de FreeBSD porque el sistema está minimizado.
Pero puedes bajarte el paquete snort desde FreeBSD, compilado y hacer pkg_add:
http://www.freebsd.org/doc/es/books/handbook/packages-using.html
Repositorio de binarios para FreeBSD:
ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/
snort lo tienes en la sección security
Para saber en qué sección está un paquete:
http://www.freebsd.org/ports
Si no tienes un maquinón yo no pondría snort en la máquina de pfSense. Ajustar snort es una tarea bastante ardua.
En http://www.bellera.cat/josep/snort2pfsense tienes otro planteamiento del tema, funcionando desde hace unos dos años.
Saludos,
Josep Pujadas
-
¡Hola de nuevo!
Míralo bien porque según http://forum.pfsense.org/index.php/topic,16498.0.html sí está snort como paquete …
Yo tengo una versión Embedded, o sea que no tengo paquetes ... y no lo puedo ver.
Saludos,
Josep Pujadas
-
holaa
bueno tengo el pfsense montado en una maquina que tiene buenas propiedades, pero si dices que configurar el snort en el pfsense, me gustaria que me digas cual herramienta de deteccion de intrusos podria usar con mi pfsense…saludos -
¡Hola!
Si está en paquetes, el configurador web te servirá para una configuración básica de snort.
Esto es como en el caso de squid. Si quieres optimizar, la configuración web puede quedarse corta …
Y como analizador de paquetes, sin duda, snort ...
Saludos,
Josep Pujadas
-
Te explico mi situacion actual con respecto al pfSense, mi conex a internet es a traves de un proxy al cual tengo q' autenticarme, o sea q' la conex no es directa a internet, en el caso especifico de la pc q' tiene el pfSense no esta configurado el proxy pq' lo puedo hacer por las vias normales, por lo tanto no me puedo conectar a internet y no puedo descargar los paquetes, quisiera me ayuden con esto
Saludos
Gracias de antemano
-
¡Hola!
Desde la consola de pfSense, por SSH.
Prueba primero "en caliente":
(explicado en http://www.freebsd.org/cgi/man.cgi?query=fetch&sektion=3)
# **export HTTP_PROXY=**http://proxy.example.com:8080setenv HTTP_PROXY http://proxy.example.com:8080
# **export HTTP_PROXY_AUTH=**basic:*:<user>:</user>setenv HTTP_PROXY_AUTH basic:*:<user>: <pwd># fetch www.google.com/favicon.ico
rm favicon.ico
Si funciona (tendría que ir, con los parámetros correctos), fija la configuración:
cd /root
cp .tcshrc .tcshrc-2009-06-27
vi .tcshrc
Añade las siguientes líneas:
set HTTP_PROXY=http://proxy.example.com:8080
setenv HTTP_PROXY http://proxy.example.com:8080
set HTTP_PROXY_AUTH=basic:*:<user>:</user>
setenv HTTP_PROXY_AUTH basic:*:<user>: <pwd>Reinicia pfSense y prueba desde la consola SSH:fetch www.google.com/favicon.ico
rm favicon.ico
Si ok, prueba si desde la interfase web puedes bajar paquetes.
Ya dirás como te ha ido … Tu pregunta es sumamente interesante ...
Saludos,
Josep Pujadas</pwd></user></pwd></user>