pfSense pkg zeek

حزمة Zeek Network Security Monitor لجهاز التوجيه/جدار الحماية pfSense

تم اختبار هذه الحزمة على pfSense 2.5.1-RELEASE (amd64) . ربما لا يعمل مع الإصدارات الأقدم من pfSense.

ستحتاج إلى تمكين وصول ssh إلى جدار الحماية pfSense الخاص بك لأنه غير ممكّن افتراضيًا. للقيام بذلك، قم بتسجيل الدخول إلى pfsense واستعرض System > Advanced ، ثم قم بالتمرير لأسفل إلى قسم SSH وحدد "Enable Secure Shell" .

افتراضيًا، يقوم pfSense بتعطيل مستودعات pkg الأولية (لسبب وجيه). لذلك نحن بحاجة إلى إعادة تمكينها، ولو بشكل مؤقت. هناك ملفان ستحتاج إلى تحريرهما.

/usr/local/etc/pkg/repos/FreeBSD.conf
/usr/local/share/pfSense/pkg/repos/pfSense-repo-245.conf

اجعلها تبدو مثل:

FreeBSD: { enabled: yes }

نظرًا لأن هذه الحزمة تعتمد على zeek، فنحن بحاجة إلى تحديث ذاكرة التخزين المؤقت pkg والبدء في تثبيت zeek.

pkg update && pkg install -y zeek

وأخيرًا، انسخ الحزمة إلى المجلد المؤقت لجدار الحماية لديك.

scp ~ /Downloads/pfSense-pkg-zeek-3.0.6.txz root@firewall-ip-address:/tmp/

pkg add pfSense-pkg-zeek-0.1.1.txz

يمكنك الآن الوصول إلى الواجهة عن طريق تسجيل الدخول إلى pfSense والتصفح إلى Services > Zeek NSM

ملاحظة: بعد تثبيت الحزمة، لا تبدأ الخدمة تلقائيًا، كل ما تحتاجه هو تمكين مثيل zeek على واجهة من واجهة المستخدم الرسومية pfsense لبدء الخدمة.

• هل تواجه مشكلة ؟ أو تبحث عن الدعم؟ افتح موضوعًا وسنقدم لك المساعدة التي تحتاجها.
• حصلت على ميزة جديدة أو إصلاح الخلل ؟ قم بتفرع الريبو، وقم بإجراء التغييرات، ثم أرسل طلب سحب.
• راجع صفحة إعداد بيئة التطوير للحصول على إرشادات حول كيفية إعداد بيئة التطوير الخاصة بك وإنشاء الحزم.