pfSense pkg zeek

Package Zeek Network Security Monitor pour routeur/pare-feu pfSense

Ce package a été testé sur pfSense 2.5.1-RELEASE (amd64) . Peut-être que cela ne fonctionnera pas avec les anciennes versions de pfSense.

Vous devrez activer l'accès ssh à votre pare-feu pfSense car il n'est pas activé par défaut. Pour ce faire, connectez-vous à pfsense et accédez à System > Advanced , puis faites défiler jusqu'à la section SSH et cochez « Activer Secure Shell » .

Par défaut, pfSense désactive les référentiels pkg en amont (pour une bonne raison). Nous devons donc les réactiver, quoique temporairement. Vous devrez modifier deux fichiers.

/usr/local/etc/pkg/repos/FreeBSD.conf
/usr/local/share/pfSense/pkg/repos/pfSense-repo-245.conf

Faites ressembler à :

FreeBSD: { enabled: yes }

Comme ce package dépend de zeek, ​​nous devons mettre à jour le cache pkg et procéder à l'installation de zeek.

pkg update && pkg install -y zeek

Enfin, copiez le package dans le dossier temporaire de votre pare-feu.

scp ~ /Downloads/pfSense-pkg-zeek-3.0.6.txz root@firewall-ip-address:/tmp/

pkg add pfSense-pkg-zeek-0.1.1.txz

Maintenant, vous pouvez accéder à l'interface en vous connectant à pfSense et en naviguant vers Services > Zeek NSM.

Remarque : Après avoir installé le package, le service ne démarre pas automatiquement, il vous suffit d'activer l'instance zeek sur une interface de l'interface graphique pfsense pour démarrer le service.

• Vous avez un problème ? ou vous cherchez du soutien ? Ouvrez un problème et nous vous apporterons l’aide dont vous avez besoin.
• Vous avez une nouvelle fonctionnalité ou une correction de bug ? Forkez le dépôt, apportez vos modifications et soumettez une pull request.
• Consultez la page Configuration d'un environnement de développement pour obtenir des instructions sur la façon de configurer votre propre environnement de développement et de générer des packages.