Entrar Ainda não tem acesso?
4
respostas

pfSense + SNORT

Referente ao curso Segurança de rede: firewall, WAF e SIEM, no capítulo Pfsense com Snort e atividade Snort Interfaces

por YURY KARDENAS
| 29.6k xp | 10 posts
Senior IT Assistant

Unable to check for updates

não consigo instalar o pacote SNORT no meu firewall pfSense.

Conseguem me ajudar?

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Obrigado.

4 respostas
por YURY KARDENAS
| 29.6k xp | 10 posts
Senior IT Assistant

Continuo com problema e ninguém me ajuda :(

Tem algum suporte para aulas apresentadas? Como consigo continuar os estudos sem uma ajuda :(

Obrigado.

Atenciosamente.,

por Camila Fernanda Alves
| 438.1k xp | 741 posts
Instrutor Instrutora

Olá Yury, tudo bem?

Quando você recebe a mensagem "Unable to check for updates" no pfSense em System/Update/System update, isso significa que o pfSense não conseguiu se comunicar com o servidor de atualização para verificar se há atualizações disponíveis.

Existem algumas razões possíveis para esse problema:

  • Conectividade de rede: O pfSense precisa de acesso à Internet para verificar atualizações. Verifique se a conexão de rede está funcionando corretamente no pfSense. Verifique também se não há bloqueios de firewall ou configurações de roteamento que estejam impedindo o pfSense de acessar o servidor de atualização. Para testar isso, você pode fazer um ping no terminal da VM.

  • Servidor de atualização indisponível: Às vezes, o servidor de atualização do pfSense pode estar temporariamente indisponível ou passando por manutenção. Nesse caso, aguarde um pouco e tente verificar as atualizações novamente mais tarde.

  • Problemas de DNS: Verifique se as configurações de DNS estão corretas no pfSense, pois problemas de resolução de DNS podem impedir que ele se comunique com o servidor de atualização. Para isso, na barra de navegação, clique em "System" (Sistema) e selecione a opção "General Setup" (Configuração Geral). Role a página para baixo até a seção "DNS Server Settings" (Configurações do Servidor DNS). Em seguida, verifique se os servidores DNS configurados estão corretos. Normalmente, você deve ter pelo menos dois servidores DNS listados, que podem ser os servidores DNS fornecidos pelo seu provedor de Internet ou outros servidores de DNS públicos, como os do Google (8.8.8.8 e 8.8.4.4). Por fim, se as configurações de DNS não estiverem corretas, clique no botão "Save" (Salvar) na parte inferior da página após corrigi-las.

Caso o problema persistir, recomendo reiniciar as máquinas novamente e seguir o passo a passo novamente de adicionar uma interface de rede para o Snort trabalhar. Para fazer isso, siga os passos abaixo:

  1. Acesse o pfSense e vá em "Services > Snort > Snort Interfaces".
  2. Na página "Snort Interfaces", você verá uma tabela vazia. Clique no botão "↑ Add" para adicionar uma nova interface.
  3. Na seção "General Settings", faça as seguintes configurações:
    • Marque a opção "Enable".
    • Selecione a interface de rede que você deseja usar para o Snort.
    • Adicione uma descrição para a interface.
    • Defina o tamanho máximo de bytes que o Snort pode trabalhar (Snap Length).
  4. Na seção "Alert Settings", configure as opções de alerta de acordo com suas preferências.
  5. Em "Send Alerts to System Log", marque a opção para enviar os alertas para o Graylog.
  6. Ative a captura de pacotes e o registro do Unified2, se necessário.
  7. Na seção "Block Settings", defina as configurações de bloqueio em caso de alerta.
  8. Nas seções seguintes, você pode deixar as configurações padrão ou personalizá-las de acordo com suas necessidades.
  9. Após realizar todas as configurações, clique no botão "Save" para salvar as alterações.

Depois de seguir esses passos, você deverá ver a nova interface adicionada à tabela na página "Snort Interfaces". Certifique-se de que o status do Snort esteja marcado como ativo (✅) para a interface desejada.

Espero que essas instruções te ajudem a instalar o pacote SNORT no seu firewall pfSense. Se você tiver mais alguma dúvida, estamos à disposição!

Espero ter ajudado e bons estudos!

por YURY KARDENAS
| 29.6k xp | 10 posts
Senior IT Assistant

Bom dia, obrigado pela resposta Camila!

Vou verificar, até então estava tudo certo menos o SNOR e tem mais um assunto que eu não consegui fazer juntos com você que abri um novo topico.

Qual IP eu devo liberar no meu firewall para que tudo funcione?

Tal vez consigo me dar uma dica?

Obrigado desde já.

Atenciosamente.,

por YURY KARDENAS
| 29.6k xp | 10 posts
Senior IT Assistant

Conectividade de rede: O pfSense precisa de acesso à Internet para verificar atualizações. Verifique se a conexão de rede está funcionando corretamente no pfSense. Verifique também se não há bloqueios de firewall ou configurações de roteamento que estejam impedindo o pfSense de acessar o servidor de atualização. Para testar isso, você pode fazer um ping no terminal da VM.

PING para qual endereço? qualquer endereço da internet, por exemplo www.google.com.br?