Instalando a nova versão do HLBR - IPS invisível
O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.
[ Hits: 80.441 ]
Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 14/07/2008
Hardware e softwares necessários
Hardware necessário
O HLBR faz jus ao L (light), pois os recursos de hardware e software são mínimos, sendo possível instalar em máquinas consideradas antigas com processador de 200Mhz, 64 GB de RAM e um HD de 2 GB. Estes requisitos são suficientes para o HLBR funcionar.Em relação aos adaptadores de rede, o HLBR necessita de no mínimo 2 placas para que seja possível fazer a ponte entre duas redes. O HLBR é capaz de formar mais de uma ponte em uma mesma máquina, sendo que para cada ponte, 2 placas de redes sejam utilizadas.
2. Sistema operacional
Para instalar o HLBR aconselho que a máquina seja instalada com um Debian Minimal Install que pode ser adquirido no seguinte link: Este sistema instala o mínimo necessário em uma máquina para ter o Linux funcionando, sem servidores e serviços adicionais, provendo assim uma maior proteção por não haver serviços extras sendo executados na ponte.Um passo importante após a instalação do Debian Minimal Install é instalar os pacotes necessários para compilação de programas no Linux. Para isto execute:
# apt-get install build-essential
Em especial, a partir da versão 1.5, a biblioteca libpcre é necessária para que as expressões regulares sejam utilizadas. Para isso você também deve instalar:
# apt-get install libpcre3-dev libpcre3
Você pode usar a distribuição que você achar melhor, não há problemas. Também pode ser usado outros sabores *NIX como o FREEBSD. Porém vale salientar, que a equipe mantenedora do software recomenda Debian.
2. O que é o HLBR?
3. Hardware e softwares necessários
4. Preparando o ambiente para o HLBR
5. Instalando o HLBR
6. Configurando o HLBR
7. As regras de detecção de ataque
8. Onde posicionar o HLBR?
9. Colocando para funcionar!
10. Auditoria: Visualizando LOGS e arquivos de DUMP
11. Testando: Provocando uma reação do HLBR
12. Vídeos do HLBR em ação
13. Conclusão, créditos e links
Instalando o IBM LOTUS SYMPHONY Beta3
Eu cavo, tu cavas, ele cava... tutorial de DIG
Glances - Monitoramento de Processos e Perfomance
Enrolado para configurar o Samba? Chame o SWAT
Utilizando o RSYNC para fazer backups de servidores e estações Windows
Servidor SSH (Secure Shell Hosting)
VPN com openVPN no Slackware 11
PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!
Entrevista com um hacker, via Internet
Ferramenta Forense de Análise de Rede (NFAT) - Xplico
ótima dica
ja esta nos favoritos
Jeferson Roseira
Tb adicionado, não conhecia.
Vou tentar testar em uma maquina virtual.
Artigo muito bem escrito. Só ficou faltando dizer como as regras são atualizadas. No Snort isso é possível, nesse HLBR não? Se sim, como?
Bom
As regras tem sido atualizadas a cada versão e nos fóruns.
Estamos providenciando um repositório de regras para que vc possa atualiza-las. Porém ainda nao está pronto.
Em breve vou postar no meu site e aqui um artigo sobre novas regras.
Rapaz, é um ótimo artigo.
Nota 10 em tudo! Principalmente na divulgação de uma ferramenta tão espetacular e ao mesmo tempo tão necessária.
sds
André.
Dailson,
Não seria uma boa idéia, adicionar uma terceira placa de rede á máquina, e subir uma ligação entre ela e o servidor de logs, rodando syslog-ng ? Desta forma, seria mais fácil a visualização remota dos logs.
Excelente artigo, estou pondo em produção hoje para testar, parabéns :)
Rootkit
Isso é uma idéia excelente, porém considerada extremamente perigosa pela equipe Mantenedora do HLBR. Se for para laboratório, a idéia é excelente. Se for para ambiente de produção, não é recomendado por eles.
Testa e posta os resultados pra gente!
Um grande abraço
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Função que recebe 20 números inteiros e retorna o 6° maior elemento do... (3)
Partição e erro fatal do disco (9)
Pfsense com Squidguard transparente bloqueando Skype (0)
Top 10 do mês
-
Xerxes
1° lugar - 65.551 pts -
Fábio Berbert de Paula
2° lugar - 50.407 pts -
Buckminster
3° lugar - 17.801 pts -
Mauricio Ferrari
4° lugar - 15.197 pts -
Diego Mendes Rodrigues
5° lugar - 13.562 pts -
Alberto Federman Neto.
6° lugar - 13.544 pts -
Daniel Lara Souza
7° lugar - 13.539 pts -
edps
8° lugar - 11.123 pts -
Andre (pinduvoz)
9° lugar - 10.697 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.612 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
