pfSense üzerine snort kurdunuz. Fakat update rules kısmı bir türlü tamamlanmıyor. Yada hiç başlamıyor. O zaman bir şekilde bu kuralları elle güncellememiz gerekli. Bunun için winSCP programını kullanalım.
Bu güncellemeler için birkaç ihtiyacın olduğu söyleniyor.
- Bir miktar zaman; dosyaları çekmek ve sıkıştırılmış dosyayı açmak için. Her halde 15 dakikadan fazladır.
- Yeterli bellek. Bunun için 512mb, 1024mb, 2048mb diyenler var.
- İşlemci gücü
- Yada manuel :o)
Güncelleştirmeleri yapmadan rules kısmına girerseniz alacağınız hata aşağıdaki gibi olması gerekir.
Warning: sort() expects parameter 1 to be array, null given in /usr/local/www/snort_rules.php on line 101 Warning: Cannot modify header information – headers already sent by (output started at /usr/local/www/snort_rules.php:101) in /usr/local/www/guiconfig.inc on line 35 Warning: Cannot modify header information – headers already sent by (output started at /usr/local/www/snort_rules.php:101) in /usr/local/www/guiconfig.inc on line 36 Warning: Cannot modify header information – headers already sent by (output started at /usr/local/www/snort_rules.php:101) in /usr/local/www/guiconfig.inc on line 37 Warning: Cannot modify header information – headers already sent by (output started at /usr/local/www/snort_rules.php:101) in /usr/local/www/guiconfig.inc on line 38 Warning: Cannot modify header information – headers already sent by (output started at /usr/local/www/snort_rules.php:101) in /usr/local/www/guiconfig.inc on line 39
Rules kurallarında bu şekilde bir hatayla karşılaşıyorsanız. Ekran görüntüsü aşağıda;
Güncellemeleri ya yapmadınız, yada hata var demektir. Güncelleme için Update rules yapmanız gerekmekte. Bu çekeceği dosya ortalama 90mb civarı. Bir miktar zaman almaktadır. Siz bunu hazır çekip sunucuya gönderebilirsiniz.
Dosyayı www.snort.org adresinden indireceksiniz. Kuralların çekileceği kısım ise http://www.snort.org/start/rules adresinde. Buradan dosyayı çekebilmek için
Oinkcode kısmından hesap oluşturup bu hesap kodunu daha sonrası için snorta ekleyebilirsiniz.
Hesabı açtıktan sonra dosyayı çekebilirsiniz.
Dosyayı çekmek için gerekli link ve oinkcode karşımızda.
Dosyayı bilgisayarımıza indirip açıyoruz.
pfSense sunucumuza winSCP ile bağlantı kuruyoruz.
Açtığımız klasör içinde rules klasörü var. Bu klasörün içindekileri pfsense içindeki /usr/local/etc/snort/rules klasörü içine atıyoruz. Bu klasör sizde büyük ihtimal boştur.
dosyaları attıktan sonra Snort içindeki rules ve category sekmelerine baktığımızda artık dolu olduklarını görebilirsiniz.
