Può Snort eseguire su un Raspberry Pi?

3

Sono nelle fasi preliminari della progettazione di una suite di sicurezza informatica per la mia rete domestica. Non ho alcun server o altro, solo l'installazione domestica standard (computer, tablet, console di gioco). La larghezza di banda del mio piano di servizio è di circa 25-35 Mbps e non credo che ne utilizzerò più del 50% al massimo utilizzo.

Voglio configurare Snort IDS su un piccolo dispositivo discreto. Ho un Raspberry Pi Zero W ma potrebbe spingerlo verso le risorse di sistema. Un Pi 3 funzionerebbe? Qualcuno ha qualche esperienza con una configurazione simile?

Ho intenzione di usarlo in un layout di rete e non voglio usare un PC dedicato solo per quel ruolo. Il solito setup per questi è quello di avere una VM, ma se uso un PC per più VM, questo lascia un singolo punto di errore che preferirei evitare, se possibile.

Quindi, un Raspberry Pi (qualsiasi versione) può eseguire Snort senza problemi?

    
posta Rincewind 29.06.2017 - 01:01
fonte

3 risposte

1

So, can a Raspberry Pi (any version) run Snort without issue?

No. In poche parole il Pi (nessuno di essi) non ha abbastanza RAM e CPU per farlo funzionare. Semplicemente non starà al passo.

E nel caso lo chieda. Se si desidera configurarlo per fare il meglio che può e ignorare il traffico che non può tenere il passo, non farlo. È inutile monitorare parte del tuo traffico e non tutto.

    
risposta data 29.06.2017 - 06:31
fonte
5

Sì, puoi. Ecco come:

Vedi la sezione: "COME INSTALLARE SNORT SU UN RASPBERRY PI"

Follow some of the recommended best practices for expanding the memory space on your SD card once Raspbian is installed.

link

e un'altra soluzione che utilizza Kali Linux come punto di partenza:

link

    
risposta data 29.09.2017 - 16:46
fonte
4

La risposta semplice è no. Snort, ad un minimo, richiede 1-2 GB di RAM e anche allora può lottare. Sarebbe difficile far funzionare in modo efficiente su un Pi3 e molto molto difficile, se non impossibile su un punto zero. Non consiglierei di usare un Pi come sistema IDS / IPS.

Quindi cosa puoi fare? Bene, se hai dei vecchi computer che raccolgono polvere, puoi sicuramente configurare uno di quelli per eseguire Snort o persino guardare Security Onion che è una distribuzione Linux con una suite di strumenti IDS tra cui Bro che è molto potente. Inoltre, guarda in PFsense che, in grado di configurare snort all'interno di esso e agire su un router di rete, ecc.ecc. e molto di più.

Non hai computer che raccolgono polvere? Potresti essere in grado di cavartela su un SBC Intel Atom. Ci sono un sacco di opzioni, ma la soluzione è più potenza di elaborazione e più RAM. Anche un NIC da 1 Gb è preferibile e il Pi 3 non ha questo.

Ok, è tutto divertente ma, cosa puoi fare con il tuo pi? Bene, vorrei sinceramente impostare Pi-hole se non l'hai già fatto.

    
risposta data 29.06.2017 - 01:34
fonte

Leggi altre domande sui tag