Instalando a nova versão do HLBR - IPS invisível
O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.
[ Hits: 81.774 ]
Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 14/07/2008
Hardware e softwares necessários
Hardware necessário
O HLBR faz jus ao L (light), pois os recursos de hardware e software são mínimos, sendo possível instalar em máquinas consideradas antigas com processador de 200Mhz, 64 GB de RAM e um HD de 2 GB. Estes requisitos são suficientes para o HLBR funcionar.Em relação aos adaptadores de rede, o HLBR necessita de no mínimo 2 placas para que seja possível fazer a ponte entre duas redes. O HLBR é capaz de formar mais de uma ponte em uma mesma máquina, sendo que para cada ponte, 2 placas de redes sejam utilizadas.
2. Sistema operacional
Para instalar o HLBR aconselho que a máquina seja instalada com um Debian Minimal Install que pode ser adquirido no seguinte link: Este sistema instala o mínimo necessário em uma máquina para ter o Linux funcionando, sem servidores e serviços adicionais, provendo assim uma maior proteção por não haver serviços extras sendo executados na ponte.Um passo importante após a instalação do Debian Minimal Install é instalar os pacotes necessários para compilação de programas no Linux. Para isto execute:
# apt-get install build-essential
Em especial, a partir da versão 1.5, a biblioteca libpcre é necessária para que as expressões regulares sejam utilizadas. Para isso você também deve instalar:
# apt-get install libpcre3-dev libpcre3
Você pode usar a distribuição que você achar melhor, não há problemas. Também pode ser usado outros sabores *NIX como o FREEBSD. Porém vale salientar, que a equipe mantenedora do software recomenda Debian.
2. O que é o HLBR?
3. Hardware e softwares necessários
4. Preparando o ambiente para o HLBR
5. Instalando o HLBR
6. Configurando o HLBR
7. As regras de detecção de ataque
8. Onde posicionar o HLBR?
9. Colocando para funcionar!
10. Auditoria: Visualizando LOGS e arquivos de DUMP
11. Testando: Provocando uma reação do HLBR
12. Vídeos do HLBR em ação
13. Conclusão, créditos e links
Glances - Monitoramento de Processos e Perfomance
Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)
Personalizando o HLBR - IPS invisível
Enrolado para configurar o Samba? Chame o SWAT
NTFS-3g: Leitura e gravação em NTFS com segurança? Ainda não!
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
Carnivore e Altivore: Os predadores do FBI
TOR: A Internet sem rastreabilidade
Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add
Alta disponibilidade com IP compartilhado - UCARP
ótima dica
ja esta nos favoritos
Jeferson Roseira
Tb adicionado, não conhecia.
Vou tentar testar em uma maquina virtual.
Artigo muito bem escrito. Só ficou faltando dizer como as regras são atualizadas. No Snort isso é possível, nesse HLBR não? Se sim, como?
Bom
As regras tem sido atualizadas a cada versão e nos fóruns.
Estamos providenciando um repositório de regras para que vc possa atualiza-las. Porém ainda nao está pronto.
Em breve vou postar no meu site e aqui um artigo sobre novas regras.
Rapaz, é um ótimo artigo.
Nota 10 em tudo! Principalmente na divulgação de uma ferramenta tão espetacular e ao mesmo tempo tão necessária.
sds
André.
Dailson,
Não seria uma boa idéia, adicionar uma terceira placa de rede á máquina, e subir uma ligação entre ela e o servidor de logs, rodando syslog-ng ? Desta forma, seria mais fácil a visualização remota dos logs.
Excelente artigo, estou pondo em produção hoje para testar, parabéns :)
Rootkit
Isso é uma idéia excelente, porém considerada extremamente perigosa pela equipe Mantenedora do HLBR. Se for para laboratório, a idéia é excelente. Se for para ambiente de produção, não é recomendado por eles.
Testa e posta os resultados pra gente!
Um grande abraço
Patrocínio
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Reescalando a tela hd para fullhd com o xrandr
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
preciso encontrar na web um jogo privado ou pirata de mu online ou per... (3)
Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)
Agora temos uma assistente virtual no fórum!!! (252)
Top 10 do mês
-
Xerxes
1° lugar - 73.878 pts -
Fábio Berbert de Paula
2° lugar - 47.387 pts -
Buckminster
3° lugar - 19.587 pts -
Mauricio Ferrari
4° lugar - 16.117 pts -
Daniel Lara Souza
5° lugar - 14.893 pts -
Alberto Federman Neto.
6° lugar - 14.167 pts -
edps
7° lugar - 13.564 pts -
Andre (pinduvoz)
8° lugar - 13.342 pts -
Diego Mendes Rodrigues
9° lugar - 12.413 pts -
Sidnei Serra
10° lugar - 12.068 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
