Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Snort uyarmıyor?

    Scheduled Pinned Locked Moved
    Turkish
    1
    3
    3.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bahattin
      last edited by

      Merhaba.

      pfSense 1.2.2
      Snort 2.8.4.1 pkg v. 1.4

      kurdum. güncellemeler tabii ki olmadı. snort.org adresinden. http://dl.snort.org/sub-rules/snortrules-snapshot-2.8_s.tar.gz rules çekip winscp ile kopyaladım. tüm rulesleri seçtim.

      şu anda snort servislerde çalışır gözüküyor. fakat snort için test bulamadım. internette bulduğum yamultucu, yıkıcı gibi programlarla yerel ağ da denemeler yapıyorum.

      snort'un pek umrunda değilmiş gibi gözüküyor. ne blocked ne de alerts kısmında hiç bir uyarı göstermiyor.

      status > system log > firewall da çeşitli portlardan gelen istekler gözüküyor. fakat snort neden "bak sana saldırı olabilir " demiyor.

      ayarlarda mı problem var.

      www.hwturk.com
      Teknocik Yazılarla Dolu Site

      1 Reply Last reply Reply Quote 0
      • B
        bahattin
        last edited by

        Bir miktar araştırmadan sonra problemleri buldum. Fakat daha problemler bitmiş değil.

        pfSense üzerine Snort kurulumu
        http://www.hwturk.com/index.php/pfsense-snort-kurulum/

        Güncellemenin elle yapılması
        http://www.hwturk.com/index.php/pfsense-snort-guncelleme-yapmiyorsa/

        Tüm ayarlara rağmen Alert kısmında uyarı vermiyorsa
        http://www.hwturk.com/index.php/pfsense-snort-alert-gostermiyorsa/

        Bu konuları sitemde işledim.

        Fakat hatalar bitmedi. Sistemimde 512mb bellek bulunmasına rağmen sistemi açıp kapattığımda snortun Settings sekmesindeki Save düğmesine basmazsam sadece uyarı veriyor gibi gözüküyor.
        Save yaptıktan sonra engelleme yapmaya başlıyor.

        Bazı yerlerde 1-2gb bellek diye gördüm. Acaba bundan mıdır?

        www.hwturk.com
        Teknocik Yazılarla Dolu Site

        1 Reply Last reply Reply Quote 0
        • B
          bahattin
          last edited by

          Galiba bu bir sorun değil

          http://forum.pfsense.org/index.php/topic,16847.msg87463/topicseen.html#msg87463

          adresinde zaten konuyla ilgili açıklama yapılmış.

          **Q: Snort will not block Alerts after reboots.

          A: The snort package has always had a feature that does not allow snort2c to start after reboots (snort2c is the app that blocks ips).
              To start snort2c after a reboot click on the save botton on that settings tab.

          Short version: Click on the save botton on that settings tab.**

          yani pfSenseyi her açıp kapattığımızda, snort2c modülünün yeniden başlatılması gerekir. bunun için snort ta settings altındaki save düğmesine basmak gerekir.

          Yoksa engelleme falan olmaz! bilginize  ;)

          www.hwturk.com
          Teknocik Yazılarla Dolu Site

          1 Reply Last reply Reply Quote 0
          • First post
            Last post