Como usar o snort no pfsense?
-
Boa noite Jackl
Tem algum tutorial para implantar o snort no pfsense
Numca mexi com o snort no pfsense e nem fora dele gostaria muito de implantar o mesmo[
abs
Souza Linux
-
Numca mexi com o snort no pfsense e nem fora dele gostaria muito de implantar o mesmo[
[/quote]Bem, em relação ao seu questionamento, faz-se importante frisar que o Snort é fundamentalmente um IDS e, como tal, tem suas complexidades quanto a configuração, parametrização e operacionalização. Embora o Snort tenha algumas particularidades quando instalado sob o pfSense, você precisa antes de qualquer coisa, aprender sobre a ferramenta em si. Afinal, Snort é Snort (não importa se está rodando sob o pfSense, sob o Linux, o OpenBSD, etc…).
Neste sentido, como não poderia deixar de ser, minha primeira sugestão é que você leia os e-books e materiais disponíveis no site oficial do projeto: http://www.snort.org/docs. Assim você vai entender a heurística e a formulação cartesiana por de trás de um IDS como o Snort. Há também muitos tutorias de brazucas no www.vivaolinux.com.br e até mesmo no meu blog: http://www.jack.eti.br/www/?s=snort. Mas sem dúvida alguma, os materiais mais completos estão no link oficial acima.
Sendo mais objetivo e voltando a falar sobre pfSense, depois de compreender o Snort em si, você pode começar lendo os seguintes textos:
http://doc.pfsense.org/index.php/Setup_Snort_Package
http://www.nextsense.com.br/blog/archives/793
http://www.nextsense.com.br/blog/archives/176
http://www.nextsense.com.br/blog/archives/668
Abraços!
Jack -
Muito obrigado pelo caminhos das pedras Jackl
irei começar a ler e o principal entender a ferramenta
obrigado mais uma vez
abs
Souza Linux
-
Buenas!
Série de artigos "Snortando" tem intuito é explicar como funciona o Snort no geral, bem como, abordar em detalhes funcionalidades especificas (em português). Abaixo seguem os trechos já publicados:
Fica mais esta dica! ;)
Abraços!
Jack