Snort peut-il fonctionner sur un Raspberry Pi?
Je suis aux étapes préliminaires de la conception d'une suite de cybersécurité pour mon réseau domestique. Je n'ai pas de serveurs ou quoi que ce soit, juste la configuration standard à domicile (ordinateurs, tablettes, consoles de jeux). La bande passante de mon plan de service est d'environ 25 à 35 Mbps et je ne pense vraiment pas que j'en utilise même plus de 50% en utilisation maximale.
Je veux configurer Snort IDS sur un petit appareil discret. J'ai un Raspberry Pi Zero W mais cela peut le pousser en ce qui concerne les ressources système. Un Pi 3 fonctionnerait-il? Quelqu'un at-il une expérience avec une configuration similaire?
Je prévois de l'utiliser dans une disposition de tap réseau et je ne veux pas utiliser un PC dédié pour ce seul rôle. La configuration habituelle pour ceux-ci est de l'avoir comme un VM mais si j'utilise un PC pour plusieurs VM, cela laisse un seul point de défaillance que je préférerais éviter, si je le peux.
Alors, un Raspberry Pi (n'importe quelle version) peut-il exécuter Snort sans problème?
Alors, un Raspberry Pi (n'importe quelle version) peut-il exécuter Snort sans problème?
Non, il suffit de mettre le Pi (aucun d'entre eux) n'a pas assez RAM et CPU pour le faire fonctionner. Il ne va tout simplement pas suivre.
Et au cas où vous le demanderiez. Si vous vouliez le configurer pour faire de son mieux et ignorer tout trafic qu'il ne peut pas suivre, ne le faites pas. Il est inutile de surveiller une partie de votre trafic et pas tout.
Oui, vous pouvez. Voici comment:
Voir la section: "COMMENT INSTALLER SNORT SUR UN Raspberry Pi"
Suivez quelques-unes des meilleures pratiques recommandées pour étendre l'espace mémoire sur votre carte SD une fois Raspbian installé.
https://blog.holdenkilbride.com/index.php/2016/10/25/turn-your-raspberry-pi-into-a-snort-ids/
et une autre solution qui utilise Kali Linux comme point de départ:
https://www.securityforrealpeople.com/2014/09/installing-kali-linux-and-snort-on.html
La réponse simple est non. Snort, à la minute, nécessite 1-2 Go de RAM et même alors, il peut avoir du mal. Il serait difficile de le faire fonctionner efficacement sur un Pi3 et très très difficile, voire impossible sur un pi zéro. Je ne recommanderais pas d'utiliser un Pi comme système IDS/IPS.
Alors que peux-tu faire? Eh bien, si vous avez des ordinateurs plus anciens qui accumulent de la poussière, vous pouvez certainement configurer l'un d'entre eux pour exécuter Snort ou même regarder Security Onion qui est une distribution Linux avec une suite d'outils IDS dont Bro qui est très puissant. En outre, examinez PFsense qui peut configurer snort en son sein et agir comme un routeur réseau, etc., etc. et bien plus.
Vous n'avez pas d'ordinateurs qui ramassent de la poussière? Vous pourrez peut-être vous débrouiller avec un Intel Atom SBC. Il y a une tonne d'options mais, la solution est plus de puissance de traitement et plus de RAM. Aussi un 1 Go NIC est préférable et le Pi 3 n'en a pas.
D'accord, c'est très amusant mais, que pouvez-vous faire avec votre pi? Eh bien, je le ferais honnêtement configurer Pi-hole si vous ne l'avez pas déjà fait.