Installation et configuration Snort (IDS) sur Pfsense
- System > Package Manager > Available Packages
- cherche sur search term : snort
- Services > Snort > Global Settings
- vérifie l'installation dans : System > Package Manager > installed Packages
- update (pour mettre à jour)
- Activer Snort VRT / Emerging Threats / OpenAppID
- Ajouter interface LAN1 ou LAN2
- Activer règles : scan, malware, bruteforce, etc…
- Cocher Enable Snort, Block offenders
- Save (pour sauvegarder)
- lancez snort status sur : Services > Snort > interfaces
- Services > Snort > Alerts (pour voir les alertes)
Capture D'écrans : Installation + Alertes Snort
Aller sur snort.org et se créer un compte pour ensuite générer un Oinkcode:
Copier coller le code et le mettre dans package manager