Instalando a nova versão do HLBR - IPS invisível
O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.
[ Hits: 83.375 ]
Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 14/07/2008
Hardware e softwares necessários
Hardware necessário
O HLBR faz jus ao L (light), pois os recursos de hardware e software são mínimos, sendo possível instalar em máquinas consideradas antigas com processador de 200Mhz, 64 GB de RAM e um HD de 2 GB. Estes requisitos são suficientes para o HLBR funcionar.Em relação aos adaptadores de rede, o HLBR necessita de no mínimo 2 placas para que seja possível fazer a ponte entre duas redes. O HLBR é capaz de formar mais de uma ponte em uma mesma máquina, sendo que para cada ponte, 2 placas de redes sejam utilizadas.
2. Sistema operacional
Para instalar o HLBR aconselho que a máquina seja instalada com um Debian Minimal Install que pode ser adquirido no seguinte link: Este sistema instala o mínimo necessário em uma máquina para ter o Linux funcionando, sem servidores e serviços adicionais, provendo assim uma maior proteção por não haver serviços extras sendo executados na ponte.Um passo importante após a instalação do Debian Minimal Install é instalar os pacotes necessários para compilação de programas no Linux. Para isto execute:
# apt-get install build-essential
Em especial, a partir da versão 1.5, a biblioteca libpcre é necessária para que as expressões regulares sejam utilizadas. Para isso você também deve instalar:
# apt-get install libpcre3-dev libpcre3
Você pode usar a distribuição que você achar melhor, não há problemas. Também pode ser usado outros sabores *NIX como o FREEBSD. Porém vale salientar, que a equipe mantenedora do software recomenda Debian.
2. O que é o HLBR?
3. Hardware e softwares necessários
4. Preparando o ambiente para o HLBR
5. Instalando o HLBR
6. Configurando o HLBR
7. As regras de detecção de ataque
8. Onde posicionar o HLBR?
9. Colocando para funcionar!
10. Auditoria: Visualizando LOGS e arquivos de DUMP
11. Testando: Provocando uma reação do HLBR
12. Vídeos do HLBR em ação
13. Conclusão, créditos e links
Eu cavo, tu cavas, ele cava... tutorial de DIG
Glances - Monitoramento de Processos e Perfomance
Utilizando o RSYNC para fazer backups de servidores e estações Windows
Personalizando o HLBR - IPS invisível
Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)
Quebrando chave WEP - Wired Equivalent Privacy (parte 2)
Blindando sua rede com o HLBR - Um IPS invisível e brasileiro
Squid 3 - Instalação no Debian/Ubuntu
ótima dica
ja esta nos favoritos
Jeferson Roseira
Tb adicionado, não conhecia.
Vou tentar testar em uma maquina virtual.
Artigo muito bem escrito. Só ficou faltando dizer como as regras são atualizadas. No Snort isso é possível, nesse HLBR não? Se sim, como?
Bom
As regras tem sido atualizadas a cada versão e nos fóruns.
Estamos providenciando um repositório de regras para que vc possa atualiza-las. Porém ainda nao está pronto.
Em breve vou postar no meu site e aqui um artigo sobre novas regras.
Rapaz, é um ótimo artigo.
Nota 10 em tudo! Principalmente na divulgação de uma ferramenta tão espetacular e ao mesmo tempo tão necessária.
sds
André.
Dailson,
Não seria uma boa idéia, adicionar uma terceira placa de rede á máquina, e subir uma ligação entre ela e o servidor de logs, rodando syslog-ng ? Desta forma, seria mais fácil a visualização remota dos logs.
Excelente artigo, estou pondo em produção hoje para testar, parabéns :)
Rootkit
Isso é uma idéia excelente, porém considerada extremamente perigosa pela equipe Mantenedora do HLBR. Se for para laboratório, a idéia é excelente. Se for para ambiente de produção, não é recomendado por eles.
Testa e posta os resultados pra gente!
Um grande abraço
Patrocínio
Destaques
Artigos
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil
Dicas
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Tópicos
Abrir um arquivo URL pelo Clipper (8)
Seno, Coseno, Tangente em CLIPPER (1)
Inserir uma URL num arquvo pelo Ubuntu (CLIPPER) (0)
VMWare Player não conecta na rede nem consigo intercambiar arquivos (1)
Top 10 do mês
-
Xerxes
1° lugar - 142.288 pts -
Fábio Berbert de Paula
2° lugar - 66.194 pts -
Buckminster
3° lugar - 46.560 pts -
Alberto Federman Neto.
4° lugar - 35.560 pts -
Sidnei Serra
5° lugar - 24.494 pts -
edps
6° lugar - 23.342 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 22.072 pts -
Daniel Lara Souza
8° lugar - 21.214 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.554 pts -
Andre (pinduvoz)
10° lugar - 16.804 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
