Instalando a nova versão do HLBR - IPS invisível
O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.
[ Hits: 79.301 ]
Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 14/07/2008
Hardware e softwares necessários
Hardware necessário
O HLBR faz jus ao L (light), pois os recursos de hardware e software são mínimos, sendo possível instalar em máquinas consideradas antigas com processador de 200Mhz, 64 GB de RAM e um HD de 2 GB. Estes requisitos são suficientes para o HLBR funcionar.Em relação aos adaptadores de rede, o HLBR necessita de no mínimo 2 placas para que seja possível fazer a ponte entre duas redes. O HLBR é capaz de formar mais de uma ponte em uma mesma máquina, sendo que para cada ponte, 2 placas de redes sejam utilizadas.
2. Sistema operacional
Para instalar o HLBR aconselho que a máquina seja instalada com um Debian Minimal Install que pode ser adquirido no seguinte link: Este sistema instala o mínimo necessário em uma máquina para ter o Linux funcionando, sem servidores e serviços adicionais, provendo assim uma maior proteção por não haver serviços extras sendo executados na ponte.Um passo importante após a instalação do Debian Minimal Install é instalar os pacotes necessários para compilação de programas no Linux. Para isto execute:
# apt-get install build-essential
Em especial, a partir da versão 1.5, a biblioteca libpcre é necessária para que as expressões regulares sejam utilizadas. Para isso você também deve instalar:
# apt-get install libpcre3-dev libpcre3
Você pode usar a distribuição que você achar melhor, não há problemas. Também pode ser usado outros sabores *NIX como o FREEBSD. Porém vale salientar, que a equipe mantenedora do software recomenda Debian.
2. O que é o HLBR?
3. Hardware e softwares necessários
4. Preparando o ambiente para o HLBR
5. Instalando o HLBR
6. Configurando o HLBR
7. As regras de detecção de ataque
8. Onde posicionar o HLBR?
9. Colocando para funcionar!
10. Auditoria: Visualizando LOGS e arquivos de DUMP
11. Testando: Provocando uma reação do HLBR
12. Vídeos do HLBR em ação
13. Conclusão, créditos e links
Utilizando o RSYNC para fazer backups de servidores e estações Windows
Enrolado para configurar o Samba? Chame o SWAT
Blindando sua rede com o HLBR - Um IPS invisível e brasileiro
Personalizando o HLBR - IPS invisível
Eu cavo, tu cavas, ele cava... tutorial de DIG
Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)
Implementação de um sistema de arquivos criptografado transparente ao usuário
Recuperar a senha de root iniciando através do init=/bin/bash e alterando o arquivo /etc/shadow
Framework OSSIM - Open Source Security Information Management
ótima dica
ja esta nos favoritos
Jeferson Roseira
Tb adicionado, não conhecia.
Vou tentar testar em uma maquina virtual.
Artigo muito bem escrito. Só ficou faltando dizer como as regras são atualizadas. No Snort isso é possível, nesse HLBR não? Se sim, como?
Bom
As regras tem sido atualizadas a cada versão e nos fóruns.
Estamos providenciando um repositório de regras para que vc possa atualiza-las. Porém ainda nao está pronto.
Em breve vou postar no meu site e aqui um artigo sobre novas regras.
Rapaz, é um ótimo artigo.
Nota 10 em tudo! Principalmente na divulgação de uma ferramenta tão espetacular e ao mesmo tempo tão necessária.
sds
André.
Dailson,
Não seria uma boa idéia, adicionar uma terceira placa de rede á máquina, e subir uma ligação entre ela e o servidor de logs, rodando syslog-ng ? Desta forma, seria mais fácil a visualização remota dos logs.
Excelente artigo, estou pondo em produção hoje para testar, parabéns :)
Rootkit
Isso é uma idéia excelente, porém considerada extremamente perigosa pela equipe Mantenedora do HLBR. Se for para laboratório, a idéia é excelente. Se for para ambiente de produção, não é recomendado por eles.
Testa e posta os resultados pra gente!
Um grande abraço
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
chamados para entidades GLPI 10 (0)
Pi Network.... alguém minera? (3)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (17)
Top 10 do mês
-
Xerxes
1° lugar - 70.497 pts -
Fábio Berbert de Paula
2° lugar - 57.661 pts -
Clodoaldo Santos
3° lugar - 43.263 pts -
Supervisor dos Moderadores
4° lugar - 23.237 pts -
Sidnei Serra
5° lugar - 22.968 pts -
Daniel Lara Souza
6° lugar - 17.216 pts -
Mauricio Ferrari
7° lugar - 17.206 pts -
Alberto Federman Neto.
8° lugar - 17.193 pts -
Diego Mendes Rodrigues
9° lugar - 15.859 pts -
edps
10° lugar - 14.352 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
