pfSense pkg zeek

Zeek Network Security Monitor-Paket für pfSense-Router/Firewall

Dieses Paket wurde auf pfSense 2.5.1-RELEASE (amd64) getestet. Möglicherweise funktioniert es mit älteren Versionen von pfSense nicht.

Sie müssen den SSH-Zugriff auf Ihre pfSense-Firewall aktivieren, da dieser standardmäßig nicht aktiviert ist. Melden Sie sich dazu bei pfsense an und navigieren Sie zu System > Erweitert . Scrollen Sie dann nach unten zum Abschnitt SSH und aktivieren Sie „Secure Shell aktivieren“ .

Standardmäßig deaktiviert pfSense Upstream-PKG-Repositorys (aus gutem Grund). Deshalb müssen wir sie wieder aktivieren, wenn auch vorübergehend. Es gibt zwei Dateien, die Sie bearbeiten müssen.

/usr/local/etc/pkg/repos/FreeBSD.conf
/usr/local/share/pfSense/pkg/repos/pfSense-repo-245.conf

Lass es so aussehen:

FreeBSD: { enabled: yes }

Da dieses Paket von zeek abhängt, müssen wir den Paket-Cache aktualisieren und mit der Installation von zeek fortfahren.

pkg update && pkg install -y zeek

Kopieren Sie abschließend das Paket in den temporären Ordner Ihrer Firewall.

scp ~ /Downloads/pfSense-pkg-zeek-3.0.6.txz root@firewall-ip-address:/tmp/

pkg add pfSense-pkg-zeek-0.1.1.txz

Jetzt können Sie auf die Schnittstelle zugreifen, indem Sie sich bei pfSense anmelden und zu Dienste > Zeek NSM navigieren

Hinweis: Nach der Installation des Pakets startet der Dienst nicht automatisch. Sie müssen lediglich die Zeek-Instanz auf einer Schnittstelle über die pfsense-GUI aktivieren, um den Dienst zu starten.

• Haben Sie ein Problem ? oder auf der Suche nach Unterstützung? Wenn Sie ein Problem eröffnen, erhalten Sie von uns die Hilfe, die Sie benötigen.
• Haben Sie eine neue Funktion oder eine Fehlerbehebung ? Forken Sie das Repo, nehmen Sie Ihre Änderungen vor und senden Sie eine Pull-Anfrage.
• Anweisungen zum Einrichten Ihrer eigenen Entwicklungsumgebung und zum Generieren von Paketen finden Sie auf der Seite „Einrichten einer Entwicklungsumgebung“.