Está no forno a mais nova versão do HLBR. Por enquanto estamos na 1.5RC2 e os testes são satisfatórios.

Este tutorial é uma atualização do tutorial do HLBR 1.1, que pode ser acessado neste link.

Algumas melhorias foram introduzidas como:

1. melhoria na utilização das expressões regulares com a LIBPCRE;
2. melhor codificador do protocolo HTTP;
3. correção de alguns bugs;
4. novas regras adicionadas;
5. novo decodificador de unicode automático;
6. regras específicas para sites feitos com JOOMLA/MAMBO;
7. atualização da documentação entre outras.

Introdução

Todo este tutorial e outros materiais estão publicados no meu blog e aqui.

Sistemas de Detecção de Intrusos são utilizados para perceber tráfego anômalo em uma rede de dados e tomar decisões de acordo com as regras e configurações definidas pelo gestor de segurança da rede. Estes sistemas são divididos ativos e reativos.

Os sistemas ativos, também conhecidos como IDS (Intrusion Detection Systems), percebem o tráfego malicioso fazem a gravação em log e alertam o administrador da rede sobre o que está acontecendo.

Os sistemas reativos, conhecidos como IPS (Intrusion Prevention System), tem todas as características do sistema ativo, porém é capaz de tomar decisões e interferir no tráfego malicioso e tornar o ataque inviável.

Em alguns sistemas IDS é possível torná-lo em IPS bastando ativar as configurações para que ele intervenha no tráfego.

Esta artigo tem como objetivo mostrar a instalação e configuração do HLBR, que é um IPS brasileiro, open source que tem como principal característica a sua "invisibilidade" na rede e sua fácil configuração.