pfSense pkg zeek

แพ็คเกจ Zeek Network Security Monitor สำหรับเราเตอร์/ไฟร์วอลล์ pfSense

แพ็คเกจนี้ได้รับการทดสอบบน pfSense 2.5.1-RELEASE (amd64) บางทีมันอาจจะใช้งานไม่ได้กับ pfSense เวอร์ชันเก่า

คุณจะต้องเปิดใช้งานการเข้าถึง ssh สำหรับไฟร์วอลล์ pfSense ของคุณ เนื่องจากไม่ได้เปิดใช้งานตามค่าเริ่มต้น ในการดำเนินการนี้ ให้เข้าสู่ระบบ pfsense และเรียกดู System > Advanced จากนั้นเลื่อนลงไปที่ส่วน SSH และทำเครื่องหมายที่ 'Enable Secure Shell'

ตามค่าเริ่มต้น pfSense จะปิดใช้งานที่เก็บอัปสตรีม pkg (ด้วยเหตุผลที่ดี) ดังนั้นเราจึงจำเป็นต้องเปิดใช้งานอีกครั้งแม้ว่าจะเป็นการชั่วคราวก็ตาม มีสองไฟล์ที่คุณจะต้องแก้ไข

/usr/local/etc/pkg/repos/FreeBSD.conf
/usr/local/share/pfSense/pkg/repos/pfSense-repo-245.conf

ทำให้ดูเหมือนว่า:

FreeBSD: { enabled: yes }

เนื่องจากแพ็คเกจนี้ขึ้นอยู่กับ zeek เราจึงต้องอัปเดตแคช pkg และดำเนินการติดตั้ง zeek ต่อไป

pkg update && pkg install -y zeek

สุดท้าย ให้คัดลอกแพ็คเกจไปยังโฟลเดอร์ชั่วคราวของไฟร์วอลล์ของคุณ

scp ~ /Downloads/pfSense-pkg-zeek-3.0.6.txz root@firewall-ip-address:/tmp/

pkg add pfSense-pkg-zeek-0.1.1.txz

ตอนนี้คุณสามารถเข้าถึงอินเทอร์เฟซได้โดยเข้าสู่ระบบ pfSense และเรียกดู บริการ > Zeek NSM

หมายเหตุ : หลังจากติดตั้งแพ็คเกจ บริการจะไม่เริ่มโดยอัตโนมัติ สิ่งที่คุณต้องทำคือเปิดใช้งานอินสแตนซ์ zeek บนอินเทอร์เฟซจาก pfsense GUI เพื่อเริ่มบริการ

• มีปัญหา ใช่ไหม? หรือกำลังมองหาการสนับสนุน? เปิดปัญหาแล้วเราจะช่วยเหลือคุณตามที่คุณต้องการ
• มี คุณสมบัติใหม่หรือการแก้ไขข้อบกพร่องหรือ ไม่? แยก repo ทำการเปลี่ยนแปลง และส่งคำขอดึง
• ดูหน้าการตั้งค่าสภาพแวดล้อมการพัฒนาสำหรับคำแนะนำเกี่ยวกับวิธีตั้งค่าสภาพแวดล้อมการพัฒนาของคุณเองและสร้างแพ็คเกจ