pfSense pkg zeek

pfSense 라우터/방화벽용 Zeek 네트워크 보안 모니터 패키지

이 패키지는 pfSense 2.5.1-RELEASE(amd64) 에서 테스트되었습니다. 어쩌면 이전 버전의 pfSense에서는 작동하지 않을 수도 있습니다.

pfSense 방화벽에 대한 SSH 액세스는 기본적으로 활성화되어 있지 않으므로 활성화해야 합니다. 이렇게 하려면 pfsense에 로그인하고 System > Advanced 로 이동한 다음 SSH 섹션까지 아래로 스크롤하고 'Secure Shell 활성화'를 선택하세요.

기본적으로 pfSense는 업스트림 pkg 저장소를 비활성화합니다(합당한 이유가 있음). 따라서 일시적이기는 하지만 다시 활성화해야 합니다. 편집해야 할 파일은 두 개입니다.

/usr/local/etc/pkg/repos/FreeBSD.conf
/usr/local/share/pfSense/pkg/repos/pfSense-repo-245.conf

다음과 같이 만드세요:

FreeBSD: { enabled: yes }

이 패키지는 zeek에 의존하므로 pkg 캐시를 업데이트하고 zeek 설치를 시작해야 합니다.

pkg update && pkg install -y zeek

마지막으로 패키지를 방화벽 임시 폴더에 복사합니다.

scp ~ /Downloads/pfSense-pkg-zeek-3.0.6.txz root@firewall-ip-address:/tmp/

pkg add pfSense-pkg-zeek-0.1.1.txz

이제 pfSense에 로그인하여 서비스 > Zeek NSM 으로 이동하여 인터페이스에 액세스할 수 있습니다.

참고: 패키지를 설치한 후 서비스가 자동으로 시작되지 않습니다. 서비스를 시작하려면 pfsense GUI의 인터페이스에서 zeek 인스턴스를 활성화하기만 하면 됩니다.

• 문제가 있나요 ? 아니면 지원을 찾고 계십니까? 문제를 열면 필요한 도움을 받으실 수 있습니다.
• 새로운 기능이나 버그 수정이 있었나요? 리포지토리를 포크하고 변경한 후 끌어오기 요청을 제출하세요.
• 자체 개발 환경을 설정하고 패키지를 생성하는 방법에 대한 지침은 개발 환경 설정 페이지를 참조하세요.