O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.
[ Hits: 80.514 ]
Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 14/07/2008
Aqui você deverá apontar quais são os servidores e máquinas que você quer proteger. Veja que o HLBR traz alguns exemplos para que você possa alterar de acordo com as suas necessidades. Veja abaixo:
<IPList servers>
www
dns
email
firewall
others
200.xxx.yyy.209
</list>
Você deverá trocar os IPs para os correspondentes dos seus servidores. Abaixo um exemplo utilizando IPs de redes locais, mas com certeza você irá colocar os IPs reais dos seus servidores (caso o HLBR esteja protegendo sua WAN).
Se o HLBR estiver em rede local, protegendo servidores ou uma DMZ, o exemplo abaixo é válido.
<IPList www>
192.168.0.1
</list>
<IPList dns>
192.168.0.2
</list>
<IPList email>
192.168.0.3
</list>
<IPList firewall>
192.168.0.4
</list>
<IPList network>
192.168.0.0/24
</list>
<IPList others>
192.168.0.5
</list>
<IPList servers>
www
dns
email
firewall
others
</list>
[4] Comentário enviado por dailson em 15/07/2008 - 12:27h
Bom
As regras tem sido atualizadas a cada versão e nos fóruns.
Estamos providenciando um repositório de regras para que vc possa atualiza-las. Porém ainda nao está pronto.
Em breve vou postar no meu site e aqui um artigo sobre novas regras.
[6] Comentário enviado por rootkit em 23/07/2008 - 12:19h
Dailson,
Não seria uma boa idéia, adicionar uma terceira placa de rede á máquina, e subir uma ligação entre ela e o servidor de logs, rodando syslog-ng ? Desta forma, seria mais fácil a visualização remota dos logs.
Excelente artigo, estou pondo em produção hoje para testar, parabéns :)
[7] Comentário enviado por dailson em 23/07/2008 - 14:29h
Rootkit
Isso é uma idéia excelente, porém considerada extremamente perigosa pela equipe Mantenedora do HLBR. Se for para laboratório, a idéia é excelente. Se for para ambiente de produção, não é recomendado por eles.
Testa e posta os resultados pra gente!
Um grande abraço