vmware esxi(vSphere Client)에 pfsense 2.4.5를 사용하여 snort 설치 및 설정

 

 

 

 

pfsense 가서

 

 

 

 

system -> available packages 

 

snort

install

 

 

service 에서 snort가 생긴것 을 확인

하면된다.

snort 들어가기

 

 

global settings 어떤 vlan을 가지고 룰을 적용할건지

 

 

 

 snort interface +add버튼

 

 

interface 만 바꿔서

wan lan vlan전부

+add하기 (내가설정한)

 

 

 

 

 

 

 

 

 

 

->global setting 가기

 

rules accout 클릭

 

 

 

 

 

 

 

 

 

있는 메일하고

메일 주소확인해야해요~

 

 

 

 

 

 

 

 

 

 

 

sign IN

했으면

홈화면에

오른쪽위에 xxx@naver.com

이렇게 뜨는곳을누르면

이동이된다

 

 

오른쪽위에 메일 주소

누르면 이곳으로 이동이 되는데

그코드를 복사한뒤 Qlinkcode

 

 

 

global setting

 

이런식으로 넣는다! ( 비밀이라 못넣음)

 

 

 

 

 

 

 

이제 save 하기

 

 

 

 

 

 

 

 

 

누르기 조금걸려요

 

만약 업데이트 실패가되면

 

 

force update 누르면 진행됩니다.

 

 

그래도 안된다고하면

 

 

 

다시 interface 다지우고나서

깐다음 add 하기

 

 

 

 

 

 

 

 

 

WAN 연필모양 눌러서 수정

 

 

 

 

 

밑에는 서브탭이라고한다

 

 

 

 

 

 

 

 

 

카테고리들어가기

 

 

 

 

ET open rules ----

 

emerging-botcc.rules

compromised

dshield

exploit

malware

trojan

worm

 

체크를 진행한다

 

 

 

 

 

 

Snort Text Rules   ----

 

snort_backdoor.rules

blacklist

botnet-cnc

체크진행

 

 

 

 

 

 

 

 

snort- so Rules--------

 

snort_marware-cnc.rules

 

체크 진행

 

 

 

 

 

check진행

 

체크 진행 하면뜬다

 

이제 밑에 save