Snort 2.9.4.1 pkg v. 2.5.7
-
Nosso colega de fórum bmeeks tem dedicado muito esforço para deixar o Snort estável:
http://forum.pfsense.org/index.php/topic,61650.0.html
Depois de acompanhar durante meses (talvez anos) as instabilidades do pacote, botando fé no trabalho do bmeeks, resolvi reinstalar o Snort em meu sistema 2.1-BETA1 (amd64) built on Tue Mar 12 20:58:29 EDT 2013. Esta nova versão, deve funcionar também no pfSense 2.0.x.
Até o presente momento, tudo parece estar funcionando adequadamente.
Espero, com todas as forças, que o Snort no pfSense cumpra seu papel. Afinal, trata-se de uma ferramenta muito importante.Possíveis problemas com esta versão do Snort, podem ser conferidas ou reportadas aqui:
-
obrigado pelas dicas johnny, vou querer usar o snort no fw da empresa.
-
Boas novas após quase 24 horas de teste.
Nas atualizações automáticas das regras, o serviço do Snort reinicia normalmente. O mesmo acontece em caso de reinicialização do pfSense ou desligar/religar. Estas eram duas das falhas que mais me importunavam. Em algumas versões anteriores, o Snort tinha que ser reiniciado manualmente quando tais fatos ocorriam. E nem sempre reiniciava.Além disso, algumas das Novas Funções são muito bem-vindas e funcionam conforme seu propósito:
1- Visualização do Log das Atualizações aplicadas (antes esse botão não funcionava; ficava desabilitado).
2- Botão nos Alertas individuais para gerar automaticamente a regra na Suppress list (nas versões anteriores tinha que ser feito manualmente).
3- Desabilita automaticamente as Regras que não tenham o Preprocessor correspondente habilitado (impossibilitava o Snort de iniciar por falta de configuração adequada).Dentre outras novas funções que facilitam a configuração e inicialização do Snort, mesmo para novatos.
-
Resumindo, mais estável e necessário do que nunca… :)
Como um amigo meu constuma dizer:
"Até ontem não sentia falta, de hoje em diante não vivo sem isso.."
-
Olá!
Muito interessante, vou comentar inclusive no tópico do pacote.
Já estou instalando com a versão 2.0.1 para testar.
-
Pelo visto, o Snort configurado para ouvir em interface PPPOE não funciona muito bem, segundo este tópico:
http://forum.pfsense.org/index.php/topic,61757.0.html
Vamos aguardar mais feedback para comprovar se há ou não falha.