Questo post riguarda l'installazione di Suricata su pfSense
Installa il pacchetto Suricata
pfSense fornisce un'interfaccia utente per tutto. Quindi dalla pagina di amministrazione vai su Sistema -> Gestione pacchetti -> Pacchetti disponibili e cerca suricata:
Quindi vai avanti e installalo. Dopodiché lo vedrai sotto i Servizi scheda:
Abilita download regole
In Servizi -> Suricata -> Impostazioni globali puoi inserire le impostazioni per scaricare Snort e ET regole:
Dopo aver aggiunto le regole, puoi scaricarle manualmente in Servizi -> Suricata -> Aggiornamenti :
Per prima cosa ho creato un elenco che rappresentava la mia rete domestica in Servizi -> Suricata -> Elenco Pass :
In cima all'elenco di eliminazione puoi anche scegliere quali categorie di regole abilitare in Servizi -> Suricata -> Interfacce -> Categorie WAN :
Impostazione Suricata su pfSense
Un'altra cosa facoltativa che puoi fare è installare Service Watchdog :
E in Servizi -> Servizio Watchdog consentirgli di monitorare il Suricata Servizio:
