pfsense 가서
system -> available packages
snort
install
service 에서 snort가 생긴것 을 확인
하면된다.
snort 들어가기
global settings 어떤 vlan을 가지고 룰을 적용할건지
snort interface +add버튼
interface 만 바꿔서
wan lan vlan전부
+add하기 (내가설정한)
->global setting 가기
rules accout 클릭
있는 메일하고
메일 주소확인해야해요~
sign IN
했으면
홈화면에
오른쪽위에 xxx@naver.com
이렇게 뜨는곳을누르면
이동이된다
오른쪽위에 메일 주소
누르면 이곳으로 이동이 되는데
그코드를 복사한뒤 Qlinkcode
global setting
이런식으로 넣는다! ( 비밀이라 못넣음)
이제 save 하기
누르기 조금걸려요
만약 업데이트 실패가되면
force update 누르면 진행됩니다.
그래도 안된다고하면
다시 interface 다지우고나서
깐다음 add 하기
WAN 연필모양 눌러서 수정
밑에는 서브탭이라고한다
카테고리들어가기
ET open rules ----
emerging-botcc.rules
compromised
dshield
exploit
malware
trojan
worm
체크를 진행한다
Snort Text Rules ----
snort_backdoor.rules
blacklist
botnet-cnc
체크진행
snort- so Rules--------
snort_marware-cnc.rules
체크 진행
check진행
체크 진행 하면뜬다
이제 밑에 save