In diesem Beitrag geht es um das Suricata-Setup auf pfSense
Installieren Sie das Suricata-Paket
pfSense bietet eine Benutzeroberfläche für alles. Gehen Sie also von der Admin-Seite zu System -> Paketmanager -> Verfügbare Pakete und suchen Sie nach suricata:
Dann fahren Sie fort und installieren Sie es. Danach sehen Sie es unter den Diensten Registerkarte:
Regel-Download aktivieren
Unter Dienste -> Suricata -> Globale Einstellungen Sie können Einstellungen eingeben, um Snort herunterzuladen und ET Regeln:
Nachdem Sie die Regeln hinzugefügt haben, können Sie sie manuell unter Dienste herunterladen -> Suricata -> Aktualisierungen :
Zuerst habe ich unter Dienste eine Liste erstellt, die mein Heimnetzwerk repräsentiert -> Suricata -> Pass-Liste :
Über der Unterdrückungsliste können Sie auch auswählen, welche Regelkategorien unter Dienste aktiviert werden sollen -> Suricata -> Schnittstellen -> WAN-Kategorien :
Suricata-Setup auf pfSense
Eine weitere optionale Sache, die Sie tun können, ist die Installation von Service Watchdog :
Und unter Dienste -> Dienstüberwachung ermöglichen, die Suricata zu überwachen Dienst:
