Pessoal, existe de alguma forma a possibilidade de fazer uma rules para pegar todos os acessos a empresa. Por exemplo, o ip da pessoa que esta tentando...
... É uma regra como outra qualquer. Já leu o README? Quer capturar acessos ao terminal server? Pega a porta de acesso e/ou o IP do servidor:: <rule> ip...
entrei no grupo ha pouco e estava lendo umas mensagens de dicas e encontrei uma com regras para spoofing. porém o arquivo não estava mais em anexo. Alguem...
Eu criei várias regras para meu IPS. posso compartilhar. Lógico caso se interesse. Umas interessante q fiz foi uma .rules p/ bloqeuar um "bug" q tem no...
Valeu André! ... É uma regra como outra qualquer. Já leu o README? Quer capturar acessos ao terminal server? Pega a porta de acesso e/ou o IP do servidor:: ...
Olá PessoALL Mais uma vez estaremos divulgando o HLBR desta vez no II Encontro Pernambucano de Software Livre. Desta vez o Eriberto estará por aqui, mas a...
Olá Dailson, Gostaria muito ter assistir à sua palestra ou pelo menos de te conhecer pessoalmente. Mas infelizmente as coisas estão corridas aqui no INdT. ...
Pessoal, criaram-se dois arquivos de log no meu hlbr. Não sei se o arquivo ficou grande. Por exemplo, dentro do arquivo cd /var/log/hlbr/ existem os...
1) Você deve configurar as placas de rede p/ : eth0 = 127.0.0.2 eth1 = 127.0.0.3 Ou customizar um kernel sem modo tcp.... 2)Configurado as placas de rede,...
Pessoal depois que eu fiz o seguinte: Removi o DNS e o dominio das configurações das placas meu hlbr não registra mais os attack nos arquivos de log,...
Eriberto, Acho que todos entenderam o que voce quis dizer, mas acho que a palavra que voce procurava nao era "roteamento", acho que era algo do tipo,...
Bom a minha configuração está conforme manda o manual, fiz tudo que diz respeito aos parâmetros antes de subir o HLBR. O problema é que o HLBR não está...
Só complementando meu sofrimento... Ao consultar as interfaces, apenas a interface eth1 está em "UP BROADCASTRUNNING PROMISC ALLMULTI MULTICAST", a outra...
Não entendi... como assim remover DNS e domÃnio das placas de rede? Elas estão configuradas com IPs "externos", ou apenas da faixa 127.x.x.x ? ... -- .o....
Ta muito estranho até o dia 18/04/2008 eu recebia mais de 50 ataques nos meus servidores web. Depois do dia 22/04/2008 eu não estou recebendo mais nenhum...
Boa noite! Eu estava com os mesmos problemas e instalei o pacote Build- essential, e funcionou. Então quem estiver com os seguintes problemas, instala o...
Pessoal boa noite! Eu gostaria de saber se eu matar o processo do CRON ( kill -9 2831) isso vai impactar em alguma coisa no meu HLBR. Eu posso matar o processo...
JCapixaba O único impacto sobre o HLBR é na verdade sobre os logs do HLBR e todos os logs esta máquina. Sob o cron roda o logrotate que faz com que os logs...
Estou re-fazendo testes com HLBR e pego centenas de ataques como esse. CENTENAS. Alguem na lista saberia me explicar/traduzir o que esta 'logado' abaixo ? em...
Olá todos, tendo duas bridges (eth1,eth2) e (eth3,eth4) podemos criar conjutos de regras diferentes para cada bridge?? Pretendo colocar a mesma máquina para...
