Snort 2.9.4.1 pkg v. 2.5.7



  • Nosso colega de fórum bmeeks tem dedicado muito esforço para deixar o Snort estável:

    http://forum.pfsense.org/index.php/topic,61650.0.html

    Depois de acompanhar durante meses (talvez anos) as instabilidades do pacote, botando fé no trabalho do bmeeks, resolvi reinstalar o Snort em meu sistema 2.1-BETA1 (amd64) built on Tue Mar 12 20:58:29 EDT 2013. Esta nova versão, deve funcionar também no pfSense 2.0.x.
    Até o presente momento, tudo parece estar funcionando adequadamente.
    Espero, com todas as forças, que o Snort no pfSense cumpra seu papel. Afinal, trata-se de uma ferramenta muito importante.

    Possíveis problemas com esta versão do Snort, podem ser conferidas ou reportadas aqui:

    http://forum.pfsense.org/index.php/topic,61651.0.html



  • obrigado pelas dicas johnny, vou querer usar o snort no fw da empresa.



  • Boas novas após quase 24 horas de teste.
    Nas atualizações automáticas das regras, o serviço do Snort reinicia normalmente. O mesmo acontece em caso de reinicialização do pfSense ou desligar/religar. Estas eram duas das falhas que mais me importunavam. Em algumas versões anteriores, o Snort tinha que ser reiniciado manualmente quando tais fatos ocorriam. E nem sempre reiniciava.

    Além disso, algumas das Novas Funções são muito bem-vindas e funcionam conforme seu propósito:

    1- Visualização do Log das Atualizações aplicadas (antes esse botão não funcionava; ficava desabilitado).
    2- Botão nos Alertas individuais para gerar automaticamente a regra na Suppress list (nas versões anteriores tinha que ser feito manualmente).
    3- Desabilita automaticamente as Regras que não tenham o Preprocessor correspondente habilitado (impossibilitava o Snort de iniciar por falta de configuração adequada).

    Dentre outras novas funções que facilitam a configuração e inicialização do Snort, mesmo para novatos.



  • Resumindo, mais estável e necessário do que nunca…  :)

    Como um amigo meu constuma dizer:

    "Até ontem não sentia falta, de hoje em diante não vivo sem isso.."



  • Olá!

    Muito interessante, vou comentar inclusive no tópico do pacote.

    Já estou instalando com a versão 2.0.1 para testar.



  • Pelo visto, o Snort configurado para ouvir em interface PPPOE não funciona muito bem, segundo este tópico:
    http://forum.pfsense.org/index.php/topic,61757.0.html
    Vamos aguardar mais feedback para comprovar se há ou não falha.


Log in to reply