pfSense pkg zeek

Pacote Zeek Network Security Monitor para roteador/firewall pfSense

Este pacote foi testado no pfSense 2.5.1-RELEASE (amd64) . Talvez não funcione com versões mais antigas do pfSense.

Você precisará habilitar o acesso ssh ao seu firewall pfSense, pois ele não está habilitado por padrão. Para fazer isso, faça login no pfsense e navegue até System > Advanced , depois role para baixo até a seção SSH e marque 'Enable Secure Shell' .

Por padrão, o pfSense desativa os repositórios pkg upstream (por um bom motivo). Portanto, precisamos reativá-los, ainda que temporariamente. Existem dois arquivos que você precisará editar.

/usr/local/etc/pkg/repos/FreeBSD.conf
/usr/local/share/pfSense/pkg/repos/pfSense-repo-245.conf

Faça com que pareça:

FreeBSD: { enabled: yes }

Como este pacote depende do zeek, ​​precisamos atualizar o cache do pacote e prosseguir com a instalação do zeek.

pkg update && pkg install -y zeek

Por fim, copie o pacote para a pasta temporária do firewall.

scp ~ /Downloads/pfSense-pkg-zeek-3.0.6.txz root@firewall-ip-address:/tmp/

pkg add pfSense-pkg-zeek-0.1.1.txz

Agora, você pode acessar a interface fazendo login no pfSense e navegando até Serviços > Zeek NSM

Nota: Após a instalação do pacote, o serviço não inicia automaticamente, tudo que você precisa é habilitar a instância zeek em uma interface da GUI do pfsense para iniciar o serviço.

• Está com algum problema ? ou procurando suporte? Abra um problema e nós lhe daremos a ajuda que você precisa.
• Tem um novo recurso ou uma correção de bug ? Bifurque o repositório, faça suas alterações e envie uma solicitação pull.
• Consulte a página Configurando um Ambiente de Desenvolvimento para obter instruções sobre como configurar seu próprio ambiente de desenvolvimento e gerar pacotes.