Login
    
Register | Reset Password
Login

21 June 2009 ~ 28 Comments

เสริมแกร่งให้ pfSense ด้วย snort – หมูน้อยเทวดา

pfSense Firewall

เป็นที่ทราบกันดีว่า snort – หมูน้อยเทวดา ไม่ธรรมดาจริงๆ หลังจากเคยทดสอบเมื่อนานมาแล้วแต่ไม่สำเร็จ วันนี้เป็นอันว่าได้ snort มาเสริมทัพให้แกร่ง แรงไม่แรงต้องลองด้วยตัวเองครับ

ขั้นตอนการติดตั้ง Sonrt

1. สมัครเป็สมาชิก snort แล้วทำการ Generate Oinkcodes ดังภาพตัวอย่าง

snort-1

2. ทำการติดตั้ง snort package แล้วนำ Oinkcodes มาใส่ และกำหนดค่าต่างๆ ตามนั้นเลย

snort-2

3. คลิกที่แท็บ Update Rules เพื่อทำการโหลด Snort Rules จากเว็บไซต์ Snort นั่นเอง

snort-3

4. เมื่อ Update เรียบร้อยแล้วก็ทำการ Start Service ด้วยเด้อ

snort-4

5. แท็บ Categories จะพบรายการที่ได้ปรับปรุงแล้ว แนะนำว่าให้ Enable ทั้งหมดเลยละกัน

snort-5

6. สำรวจ Rules กันหน่อย โอว์.. อะไรกันนี่

snort-6

7. ไหนดูสิ มีใครบุกรุกประตูหลังเราบ้าง (มีเสียวเล็กน้อย)

snort-7

เพื่อนๆ ท่านไหนลองใช้แล้ว มีอะไรจะเสริมก็เชิญเลยนะครับ…

Tags: , , ,

บทความที่เกี่ยวข้อง

 

28 Responses to “เสริมแกร่งให้ pfSense ด้วย snort – หมูน้อยเทวดา”

  1. atom007 21 June 2009 at 5:50 pm Permalink

    กำลังหาข้อมูลอยู่พอดี ขอบคุณทางทีมงานมากครับ

  2. ksnick 22 June 2009 at 5:00 pm Permalink

    มันป้องกัน netcut ได้ไหมคับป๋ม

  3. laontalk 23 June 2009 at 1:40 pm Permalink

    ลำพังตัว pfSense เองสามารถป้องกัน NetCut ได้ครับ แต่เครื่อง Client ที่อยู่ใน LAN Subnet ไม่รอดครับ โดนหมด

    วิธีแก้ไข NetCut ก็คือ ใช้โปรแกรม Anti NetCut ติดตั้งที่เครื่อง Client หรือติดตั้งระบบ PPPoE Server สำหรับ LAN Subnet (กำลังทดสอบอยู่ ยังทำไม่สำเร็จ)

  4. ksnick 23 June 2009 at 1:54 pm Permalink

    PPPoE เหรอครับ น่าสนใจดี ว่างๆ แนะนำหน่อยนะครับ ถ้าทำสำเร็จ

  5. laontalk 23 June 2009 at 2:06 pm Permalink

    ช่วยกันทดสอบนะครับ บน pfSense ไปที่ Services > PPPoE Server ผมลองแล้ว Authen ผ่าน แต่ยังออกเน็ตไม่ได้ ยังไม่รู้ติดปัญหาอะไร เดี๋ยวว่างๆ มานั่งดูใหม่

  6. dangerman 23 June 2009 at 5:33 pm Permalink

    โดยทั่วไปแล้ว snort block อะไรได้บ้างครับ (ที่สำคัญ ๆ)

  7. ksnick 23 June 2009 at 7:58 pm Permalink

    SNORT มี Log ที่ ตรวจสอบว่าใครทำการ โจมตี server หรือว่า ใช้โปรแกรม netcut งี้ไหมครับ, ในเมื่อ ยังบล๊อกไม่ได้ ขอหาตัว หรือว่าไอพีละ กันครับ

  8. laontalk 25 June 2009 at 12:15 pm Permalink

    Snort เป็นโปรแกรมประเภท IDS (Intrusion Detection System) ระบบตรวจสอบและป้้องกันการบุกรุกจากผู้ไม่หวังดี ใน category จะมีการป้องกันแต่ละประเภท ถ้าดูใน Rules จะพบรายละเอียดของการป้องกันดังกล่าว

    Snort Logs ตรวจสอบผู้โจมตีด้วย NetCut ได้หรือไม่ ยังไม่ได้ลองครับ

  9. ksnick 28 June 2009 at 9:41 pm Permalink

    ตอนนี้ผมได้ ใช้ pfsentse ในหอพักชของผมเรียบร้อยแล้วครับ อย่างอื่น ค่อนข้างจะ ดีมาก แต่มี ข้อสงสัยอยู่อย่างนึง ครับ เด็กหอ ส่วนมากเป็นนักศึกษาครับ ชอบลอง ของ ไม่รู้ว่า ใช้โปรแกรม ทำให้ server ตัดการเชื่อมต่อ ไป ครับ แล้วซักพัก ก็กลับมา ดีเหมือนเดิม เหมือนจะ ยิงไปที่ server ครับ ซึ่งตอน ที่ยังไม่ได้ ติดตั้ง pfsense ก็เจอเหตุการณ์แบบนี้เหมือนกัน ติดตั้ง snort ก็ยังกันไม่ได้ครับ พอจะ ช่วยแนะนำหน่อยได้ไหมครับ

  10. laontalk 29 June 2009 at 1:15 am Permalink

    ฟังดูแล้วน่าจะไม่ใช่ NetCut เพราะโปรแกรมดังกล่าวไม่มีผลกับ pfSense แต่จะมีผลกับเครื่อง client อื่นๆ ใน Subnet เดียวกัน

    - ตรวจสอบใน Syslog แล้วพบอะไรที่ผิดปกติ หรือว่ามีการโจมตีจาก IP Address ไหนหรือไม่

    - ไม่ทราบว่าการเชื่อต่อเป็นแบบ PPPoE หรือป่าว ถ้าใช่ลองเปลี่ยนเป็นแบบ Static / DHCP ดูครับ เผื่อแก้ได้

  11. kajoo 30 June 2009 at 11:56 am Permalink

    Update Rule ยังไมไ่ด้เลย

    Please wait… You may only check for New Rules every 15 minutes…
    Rules are released every month from snort.org. You may download the Rules at any time.

    นั่งรอมาตั้งนานละครับ

  12. McMoore4110 3 July 2009 at 11:04 am Permalink

    Please wait… You may only check for New Rules every 15 minutes…
    Rules are released every month from snort.org. You may download the Rules at any time.

    นั่งรอมาตั้งนานละครับ
    ======================

    เป็นเหมือนกันเลยครับ

  13. laontalk 3 July 2009 at 1:04 pm Permalink

    ยกเลิกหัวข้อ Install Emergingthreats rules แล้วลอง Update ใหม่ได้ไหมครับ

  14. McMoore4110 3 July 2009 at 5:08 pm Permalink

    ยังไม่ได้เลยครับ

  15. sstoff 15 July 2009 at 8:44 am Permalink

    ขอบคุณ Laon Talk มากครับ เป็น Web Site ที่ให้ความรู้แก่ผมและทุกๆคนมากเลย ดูแล้ว เข้าใจง่ายทำได้แค่ครึ่งวันก็มี Firewall ดีๆ + Squid ได้ใช้เลย ก่อนหน้านี้เคยใช้อยู่แต่ทำได้ไม่ลึกขนาดนี้เลยครับ
    พอดีเมื่อวาน ว่าจะทำ Pfsense ขึ้นมาใหม่ โชคดีได้เจอ Web นี้ ไปถึงฝันเลยครับ
    ท้ายสุดนี้ก็ขอให้ผู้ที่ทำ เสียสละเวลา และความมีน้ำใจ เจริญๆ ร่ำรวยยิ่งขึ้นไป สุขภาพแข็งแรงนะครับ สาธุ…. ^_^ และขออนุญาตินำ Link ไปเผยแพร่ต่อนะครับ
    “ฉี่ข้างล้อ”

  16. laontalk 15 July 2009 at 10:29 am Permalink

    ขอบคุณคร๊าบ.. ร่ำรวยๆ เช่นกัน

  17. mrprasit 21 July 2009 at 12:30 pm Permalink

    There is a new set of Snort rules posted. Downloading…

    นานมาก ครับไม่ขยับเลย
    ลอง
    ยกเลิก Install Emergingthreats rules แล้วลอง Update
    จะได้แบบนี้ครับ
    Please wait… You may only check for New Rules every 15 minutes…

    Rules are released every month from snort.org. You may download the Rules at any time.

    Services: Snort 2.8.4.1 pkg v. 1.4 ครับ

  18. laontalk 21 July 2009 at 11:03 pm Permalink

    ผมทดสอบติดตั้งใหม่ก็ปกตินี่ครับ พอกด Update Rules ก็เริ่มโหลดทันที อาจจะโหลดนานหน่อยแต่ก็สำเร็จ 100%

    ระวังเวลาใส่ Oinkcodes อย่าให้มี Space ทั้งด้านหน้าและ้ด้านหลังนะครับ

    System Info:
    - pfSense 1.2.3 RC1
    - Snort Stable 2.8.4.1
    - Internet Speed 3MB
    - Memory 512MB

  19. tatummm 27 July 2009 at 8:43 am Permalink

    ถ้าเรารู้หรือสงสัยเครื่องทที่ใช้Netcut และทำการบล๊อก ในpfsense ไม่ให้ใช้เนตได้ จะใช้ได้ไหมครับ แล้วเครื่องนั้นจะยังตัดเนตชาวบ้านได้อีกไหมครับ

  20. laontalk 28 July 2009 at 10:50 pm Permalink

    จุดสังเกตอีกอย่างหนึ่งในการติดตั้ง snort นะครับ ผมจะติดติดตั้งโดยที่ยังไม่มี package ใดๆ เลย วิธีนี้ผ่านตลอด

    บางครั้งติดตั้ง squid proxy แล้วค่อยติดตั้ง snort ได้บ้าง ไม่ได้บ้าง …

    สำหรับใครที่ยังติดตั้งไม่ได้แนะนำวิธีแรกนะครับ ถ้าไม่ได้ยังไงช่วยโพสมาอีกที

  21. laontalk 28 July 2009 at 10:56 pm Permalink

    เรื่อง Netcut เจ้าปัญหานี่เท่าที่ลองดู ถ้าเจ้าตัวต้องการก่อกวนถึงแม้จะ block ไม่ให้เล่นเน็ตได้ แต่ก็ยังสามารถ cut ชาวบ้านได้อยู่ดี

    วิธีแก้ไขคงต้องเปลี่ยนไปใช้ PPPoE Server หรือใช้กฎหมาย เพราะวิธีการนี้ถือว่าผิดกฎหมาย พรบ. คอมพิวเตอร์ด้วยครับ

  22. tatummm 5 September 2009 at 10:03 pm Permalink

    จัดการเจ้า netcut ได้แล้ว โดยใช้โปรแกรม antinetcut เมื่อมีคนตัดเนตเรา มันจะแจ้งไอพี นั้น ทีนี้ก็เสร็จเราละ พอรู้ไอพีนั้น ก็บล๊อกมันเลยไม่ให้ใช้เนต แต่มีปัญหาคือเราจะใช้pfsense บล๊อก Mac address ยังไง ยังหาไม่เจอเลยอ่ะครับ ทำได้แต่ดึงสายเจ้าคนใช้ netcut ออกอ่ะครับ

  23. toneation 7 September 2009 at 1:53 pm Permalink

    การใช้ antinetcut นานๆ จะทำให้เครือข่ายทั้งหมดช้า อันนี้ใครเป็นบ้าง

  24. laontalk 13 September 2009 at 3:27 pm Permalink

    การ Block MAC ลองวิธีนี้ดูนะครับอาจช่วยได้

    1. ไปที่ DHCP Server ด้านล่างสุด เราสามารถ Mapping MAC กับ IP Address ได้ แต่จะต้องไม่อยู่ใน Rang เดียวกันกับ DHCP, หรือสามารถทำที่ status > DHCP Lease คลิกเครื่องหมาย + (add static mapping for this MAC Address)
    2. เลือกคำสั่ง Deny unknown clients เพื่อทำการปฎิเสธทุก MAC Address ที่ไม่ได้อยู่ใน Mapping List

    ลองดูครับได้ผลยังไงแล้วบอกด้วย..

  25. aotyunsir 30 September 2009 at 2:36 am Permalink

    สมัครสมาชิก snort ได้ที่เว็บไหนคับ บอกผมที
    ขอบคุณคับ

  26. itèén 16 October 2009 at 11:51 am Permalink

    register ที่
    http://www.snort.org

  27. tatummm 16 October 2009 at 3:25 pm Permalink

    ขอบคุณครับ ใช้ได้ผลครับ

  28. song 11 February 2010 at 10:48 am Permalink

    ทำไม start snort ไม่ได้ครับ ดูใน Status > Service ยัง stop อยู่ คลิกที่ปุ่ม Start จะขึ้น snort has been started.


Leave a Reply

คุณสามารถแทรกลิงค์รูปภาพประกอบ ความกว้างไม่เกิน 550px คลิกที่นี่.

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