Instalando a nova versão do HLBR - IPS invisível
O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.
[ Hits: 82.049 ]
Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 14/07/2008
Hardware e softwares necessários
Hardware necessário
O HLBR faz jus ao L (light), pois os recursos de hardware e software são mínimos, sendo possível instalar em máquinas consideradas antigas com processador de 200Mhz, 64 GB de RAM e um HD de 2 GB. Estes requisitos são suficientes para o HLBR funcionar.Em relação aos adaptadores de rede, o HLBR necessita de no mínimo 2 placas para que seja possível fazer a ponte entre duas redes. O HLBR é capaz de formar mais de uma ponte em uma mesma máquina, sendo que para cada ponte, 2 placas de redes sejam utilizadas.
2. Sistema operacional
Para instalar o HLBR aconselho que a máquina seja instalada com um Debian Minimal Install que pode ser adquirido no seguinte link: Este sistema instala o mínimo necessário em uma máquina para ter o Linux funcionando, sem servidores e serviços adicionais, provendo assim uma maior proteção por não haver serviços extras sendo executados na ponte.Um passo importante após a instalação do Debian Minimal Install é instalar os pacotes necessários para compilação de programas no Linux. Para isto execute:
# apt-get install build-essential
Em especial, a partir da versão 1.5, a biblioteca libpcre é necessária para que as expressões regulares sejam utilizadas. Para isso você também deve instalar:
# apt-get install libpcre3-dev libpcre3
Você pode usar a distribuição que você achar melhor, não há problemas. Também pode ser usado outros sabores *NIX como o FREEBSD. Porém vale salientar, que a equipe mantenedora do software recomenda Debian.
2. O que é o HLBR?
3. Hardware e softwares necessários
4. Preparando o ambiente para o HLBR
5. Instalando o HLBR
6. Configurando o HLBR
7. As regras de detecção de ataque
8. Onde posicionar o HLBR?
9. Colocando para funcionar!
10. Auditoria: Visualizando LOGS e arquivos de DUMP
11. Testando: Provocando uma reação do HLBR
12. Vídeos do HLBR em ação
13. Conclusão, créditos e links
Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)
Instalando o IBM LOTUS SYMPHONY Beta3
Eu cavo, tu cavas, ele cava... tutorial de DIG
Glances - Monitoramento de Processos e Perfomance
Blindando sua rede com o HLBR - Um IPS invisível e brasileiro
Criptografia assimétrica com o RSA
Implementando a segurança em servicos de acesso remoto
Sistema de gerenciamento de logs do Linux
Administrando Linux via web (parte 1)
ótima dica
ja esta nos favoritos
Jeferson Roseira
Tb adicionado, não conhecia.
Vou tentar testar em uma maquina virtual.
Artigo muito bem escrito. Só ficou faltando dizer como as regras são atualizadas. No Snort isso é possível, nesse HLBR não? Se sim, como?
Bom
As regras tem sido atualizadas a cada versão e nos fóruns.
Estamos providenciando um repositório de regras para que vc possa atualiza-las. Porém ainda nao está pronto.
Em breve vou postar no meu site e aqui um artigo sobre novas regras.
Rapaz, é um ótimo artigo.
Nota 10 em tudo! Principalmente na divulgação de uma ferramenta tão espetacular e ao mesmo tempo tão necessária.
sds
André.
Dailson,
Não seria uma boa idéia, adicionar uma terceira placa de rede á máquina, e subir uma ligação entre ela e o servidor de logs, rodando syslog-ng ? Desta forma, seria mais fácil a visualização remota dos logs.
Excelente artigo, estou pondo em produção hoje para testar, parabéns :)
Rootkit
Isso é uma idéia excelente, porém considerada extremamente perigosa pela equipe Mantenedora do HLBR. Se for para laboratório, a idéia é excelente. Se for para ambiente de produção, não é recomendado por eles.
Testa e posta os resultados pra gente!
Um grande abraço
Patrocínio
Destaques
Artigos
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Miyoo Mini Plus + Onion OS (Linux)
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
Como listar os arquivos em "bloquin... [RESOLVIDO] (4)
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (1)
Como vencer a procrastinação? (8)
Adicional de convivdado em linux somente linha de comando (3)
Top 10 do mês
-
Xerxes
1° lugar - 86.871 pts -
Fábio Berbert de Paula
2° lugar - 57.155 pts -
Buckminster
3° lugar - 25.627 pts -
Alberto Federman Neto.
4° lugar - 19.856 pts -
edps
5° lugar - 18.789 pts -
Mauricio Ferrari
6° lugar - 18.392 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 17.425 pts -
Daniel Lara Souza
8° lugar - 16.154 pts -
Sidnei Serra
9° lugar - 16.502 pts -
Andre (pinduvoz)
10° lugar - 15.303 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
