Está no forno a mais nova versão do HLBR. Por enquanto estamos na 1.5RC2 e os testes são satisfatórios.
Este tutorial é uma atualização do tutorial do HLBR 1.1, que pode ser acessado neste
link.
Algumas melhorias foram introduzidas como:
- melhoria na utilização das expressões regulares com a LIBPCRE;
- melhor codificador do protocolo HTTP;
- correção de alguns bugs;
- novas regras adicionadas;
- novo decodificador de unicode automático;
- regras específicas para sites feitos com JOOMLA/MAMBO;
- atualização da documentação entre outras.
Introdução
Todo este tutorial e outros materiais estão publicados no meu
blog e
aqui.
Sistemas de Detecção de Intrusos são utilizados para perceber tráfego anômalo em uma rede de dados e tomar decisões de acordo com as regras e configurações definidas pelo gestor de segurança da rede. Estes sistemas são divididos ativos e reativos.
Os sistemas ativos, também conhecidos como IDS (Intrusion Detection Systems), percebem o tráfego malicioso fazem a gravação em log e alertam o administrador da rede sobre o que está acontecendo.
Os sistemas reativos, conhecidos como IPS (Intrusion Prevention System), tem todas as características do sistema ativo, porém é capaz de tomar decisões e interferir no tráfego malicioso e tornar o ataque inviável.
Em alguns sistemas IDS é possível torná-lo em IPS bastando ativar as configurações para que ele intervenha no tráfego.
Esta artigo tem como objetivo mostrar a instalação e configuração do HLBR, que é um IPS brasileiro, open source que tem como principal característica a sua "invisibilidade" na rede e sua fácil configuração.
Utilizando o RSYNC para fazer backups de servidores e estações Windows
Versão para impressora
Indicar para um amigo
Enviar artigo