Caros Colegas, Estou fazendo uma regra e surgiu 2 duvidas, por exemplo abaixo <rule> ip dst(firewall) tcp dst(any) --> aqui eu quero adicionar todas as portas,...
... Basta não colocar o tcp dst... <rule> ip dst(firewall) </rule> ... Não.. você teria que resescrever a regra no formato HLBR. <rule> ip dst(firewall) tcp...
Caríssimos, quero apenas divulgar uma regra para barrar o UltraSurf(software que burla squid e iptables por meio do uso de criptografia). Realmente o IPS -...
Muito bom fabio, vou testar pois a um tempo postei sobre o ultrasuf ainda nao havia conseguido... Valew Caríssimos, quero apenas divulgar uma regra para...
Eu tinha visto esta regra no site do Guto Carvalho http://gutocarvalho.net/wordpress/archives/454 que fala que a galera do Serpro conseguiu barrar o ultrasurf...
Galera, fiz um trabalho de faculdade outro dia sobre o HLBR. Na apresentacao o Prof. falou que a visi'vel deficiencia do HLBR e' a escassez de regras. Acabei...
Eu acho bastante interessante a idéia de traduzir as regras. Não sei de fato se e quais já foram traduzidas. De qualquer forma se for iniciar um projeto...
... Muito obrigado! ... Concordo. ... Sim, algumas pessoas já tentaram. Dizem que colocando <snort></snort> antes de uma regra do Snort ela é automaticamente...
... <matuguimaraes@...> escreveu ... a disposição! ... O Dailson Fernandes está trabalhando paralelamente ao Eriberto na criação de regras. Brevemente ele...
Fico feliz em ter atraído a atenção de dois desenvolvedores. Na verdade estava planejando iniciar uma espécie de projeto (junto do projeto atual) em que...
Olá PessoALL Eu já tennho mais de 70 novas regras que foram importadas de outros projetos. O Que foi convertido na íntegra foi o projeto php-ids. Porém a ...
Teoricamente, seria possivel bloquear tráfego P2P. Algum colega de lista já tentou ? []s Rodrigo Castilhos Porto Alegre - RS Na vida tudo é relativo. Um fio...
Caros, O Dailson Fernandes está no meio do caminho, então o pessoal que queria começar a "adaptar" as regras do SNORT para HLBR poderia fazer um trabalho...
Segue a primeira versão do script em anexo. Ainda não está perfeito; por exemplo, regras que contêm mais de um parâmetro "content" não são convertidas...
Boa noite galera... Estava desenvolvendo uma regra contra XSS que se mostrou bastante eficaz contra muitos padrões de XSS que rolam por ae... Estarei...
Olá pessoal, Uma dúvida... Alguém já teve problemas com o HLBR de lentidão para copiar de arquivos pela rede Windows? Na minha faculdade estou testando o...
... Hash: SHA1 P2P, geralmente, não possuem padrões bem definidos. Pelo contrário! Os autores tentam fazer algo que mude muito, para evitar a detecção. ...
É o seguinte peguei no SNORT essas linhas: SHELLCODE x86 NOOP MS-SQL version overflow attempt MS-SQL Worm propagation attempt dentre outras existentes, como...
Não tem parâmetros de rules no HLBR para converter esse tipo de regras. Só dá pra converter diretamente as regras do Snort que se baseiam em parâmetros...
Quer dizer que a partir desses dados ai não tem como fazer nenhuma regra? Ela iria generalizar e pegar quais tipos mais de serviços que não deveria pegar? ...
... Sim, quer dizer que esses parãmetros de regras do Snort não têm correspondente nas regras do HLBR. ... Provavelmente... ... Bem, pra fazer algo...
