¿Se puede ejecutar Snort en una Raspberry Pi?

Navega tus respuestas
3

Espero que esté bien preguntar aquí.

Estoy en las etapas preliminares de diseño de una suite de ciberseguridad para mi red doméstica. No tengo ningún servidor ni nada, solo la configuración doméstica estándar (computadoras, tabletas, consolas de juegos). El ancho de banda en mi plan de servicio es de aproximadamente 25-35Mbps y realmente no creo que esté usando más del 50% de esa cantidad en uso máximo.

Quiero configurar Snort IDS en un pequeño dispositivo discreto. Tengo una Raspberry Pi Zero W pero eso puede estar empujando con respecto a los recursos del sistema. ¿Funcionaría un Pi 3? ¿Alguien tiene alguna experiencia con una configuración similar?

Planeo usarlo en un diseño de conexión de red y no quiero usar una PC dedicada solo para esa función. La configuración habitual para estos es tenerla como una máquina virtual, pero si uso una PC para varias máquinas virtuales, eso deja un punto único de falla que preferiría evitar, si puedo.

Entonces, ¿puede una Raspberry Pi (cualquier versión) ejecutar Snort sin problema?

    
pregunta Rincewind 29.06.2017 - 01:01
fuente

3 respuestas

2
  

Entonces, ¿puede una Raspberry Pi (cualquier versión) ejecutar Snort sin problema?

No. Simplemente coloque el Pi (cualquiera de ellos) no tiene suficiente RAM y CPU para que funcione. Simplemente no se mantendrá.

Y en caso de que lo pidas. Si desea configurarlo para hacer lo mejor que pueda e ignorar cualquier tráfico con el que no pueda mantenerse, no lo haga. Es inútil monitorear parte de su tráfico y no todo.

    
respondido por el ISMSDEV 29.06.2017 - 06:31
fuente
5

Sí, puedes. Aquí es cómo:

enlace

y otra solución:

enlace

    
respondido por el Khürt Williams 29.09.2017 - 16:46
fuente
4

La respuesta simple es no. Snort, a un minuto, requiere 1-2GB de RAM y aún así puede luchar. Sería difícil lograr que se ejecute de manera eficiente en un Pi3 y es muy difícil, si no imposible, en un pi cero. No recomendaría usar un Pi como sistema IDS / IPS.

Entonces, ¿qué puedes hacer? Bueno, si tienes computadoras antiguas que acumulan polvo, ciertamente puedes configurar una de ellas para ejecutar Snort o incluso buscar en Security Onion, que es una distribución de Linux con un conjunto de herramientas IDS que incluye Bro, que es muy potente. Además, busque en PFsense, que puede configurar el snort dentro de él y actuar como un enrutador de red, etc., etc. y mucho más.

¿No tienes computadoras acumulando polvo? Es posible que pueda salir adelante en un Intel Atom SBC. Hay muchas opciones, pero la solución es más potencia de procesamiento y más RAM. También es preferible una NIC de 1 Gb y el Pi 3 no tiene eso.

Está bien, eso es divertido, pero, ¿qué puedes hacer con tu pi? Bueno, sinceramente me gustaría configurar Pi-hole si aún no lo has hecho.

    
respondido por el Joshua Faust 29.06.2017 - 01:34
fuente

Lea otras preguntas en las etiquetas

Chrome vs Explorer: ¿cómo explicar con palabras simples que el código abierto es mejor? Usando los últimos caracteres de hash como salt [duplicar]