Pfsense Snort Kurulum ve Yapılandırması
Merhaba Arkadaşlar,
Bu gün Pfsense Makinemizde Dışardan gelecek saldırı ve ataklara karşı sistemimizi izleme ve koruma sağlayan snort Kurulumunu ve nasıl yapılandırıldığını inceliyor olaracağız.
İlk olarak ;
Snort Nedir ?
Snort açık kaynak kodlu saldırı tespit ve engelleme sistemi yazılımıdır. Yaygın olarak kullanılan saldırı tespit sistemlerinden biridir. Genel olarak imza tabanlı olarak çalışan Snort, protokol ve anomali analizi yapabilme yeteneğine de sahiptir. Kullanıcıların kendi kurallarını yazmasına imkan sağlayacak esnek bir kural diline sahiptir. Ücretsiz ve açık kaynak kodlu olması, özellikle araştırma amaçlı yaygın olarak kullanılmasını sağlamaktadır. Açık kaynak dünyasının gücünü de arkasına alan Snort sürekli gelişen bir uygulamadır.
Bu Makalemizde Pfsense Firewall üzerinde
- Snort paketinin kurulumunu
- Snort ayarlarının yapılandırılmasını
- Dışardan gelen bir atağın nasıl görüntülendiğini inceliyor olacağız.
Bu makalenin amacı sadece snort kurulumunu anlatmak olduğu için Snort’a dair daha geniş bilgi almak isterseniz aşağıdaki link size tüm detaylarına ve işleyişine dair geniş bilgi verecektir.
https://www.bilgiguvenligi.gov.tr/saldiri-tespit-sistemleri/saldiri-tespit-sistemleri-snort-suricata-bro.html
Bu kadar ön bilgiden sonra artık kuruluma geçebiliriz.
1-) İlk olarak System–>Packet diyerek Snort Paketini buluyor ve yüklüyoruz.
Paket kurulumundan sonra Services–>Snort Seçeneğine gidiyoruz. Bizi aşağıdaki gibi bir ekran karşılıyor
Snort yapılandırmamızda snort veritabanını internet üzerinden sürekli olarak güncellemize olanak tanıyan
https://www.snort.org/ adresine bir üyelik gerçekleştiriyoruz ve bir oinkcode alıyoruz.
Global Settings sekmesine geliyoruz install snort VRT Rules kutucuğunu işaretliyoruz ve siteden almış olduğumuz kodu aşağıdaki yere yapıştırıyoruz
Rule un update edileceği süreyi ve saati ayarlıyorum.
Bu adımdan sonra Update Sekmesine geliyorum ve update butonuna basarak az önce girdiğim kod sayesinde snort rule veri tabanını update ediyorum.
Snort interface tabındaki + butonuna basıyoruz ve snort korumasına dahil olacak interface için bir rule oluşturuyoruz.
Burada koruma yapılacak interface i seçiyoruz ve save diyerek kayıt ediyoruz.
Bu adımdan sonra oluşturduğumuz kuralı start ediyoruz.
Artık gelen atakları gördüğünüz gibi snort Alerts sekmesinde görüntüleyebiliyoruz.
Hazırlayan
Serdar BAYRAM
p2p torrent engelleme nasıl yaparız snortda