HLBR
- Hogwash Light BR
Líderes do
projeto: André
Bertelli Araújo
(andre a bertelli name) e João
Eriberto
Mota Filho
(eriberto a eriberto pro br).
Site atualizado em 08 mar. 10.
Aviso:
este projeto foi descontinuado e não deverá ser utilizado em
redes em produção. Há diversos bugs. Em 31 de agosto de 2013.
O HLBR
é um projeto brasileiro, criado em novembro de 2005,
derivado do Hogwash
(desenvolvido por Jason Larsen em 1996). Este projeto é
destinado à segurança em redes de computadores.
O HLBR é um IPS (Intrusion
Prevention
System) capaz de filtrar pacotes
diretamente na
camada 2 do modelo OSI (não necessita de endereço
IP na
máquina). A detecção de
tráfego malicioso
é
baseada em regras simples (o próprio usuário
poderá confeccionar novas regras). É bastante
eficiente e
versátil, podendo ser usado até mesmo como bridge
para
honeypots e honeynets. Como não usa a pilha TCP/IP do
sistema
operacional, ele é "invisível" a outras
máquinas
na rede e atacantes.
A partir da versão 1.0, lançada em 05 de março de
2006, o HLBR passou a utilizar expressões regulares para
detectar tentativas de intrusão, vírus, worms e
phishing. Para ver um exemplo de regra com expressões regulares,
clique aqui. Para ver
o
README clique aqui.
Você pode usar outro programa, chamado HLBRW.
O HLBRW vai ajudá-lo a fazer novas regras para o HLBR. Você pode
fazer
o download dele no repositório do projeto HLBR, no mesmo lugar
onde
estão os arquivos do HLBR. Para ver o README (em inglês), clique aqui.
Para ver a manpage, clique aqui
(em inglês e em formato txt2tags).
Desde
26
Nov
05
hlbr
Palavras-chave:
HLBR
Hogwash
Light
BR
Hogwash IPS Intrusion Prevention System IDS
Intrusion
Detection System Snort Firewall Iptables Sistema de
Firewall
Segurança Rede Security Network Bridge enlace link
Linux
Honeypot Honeynet Ataques Shellcode Buffer overflow
