O HLBR (Hogwash Light BR) é um projeto brasileiro derivado do projeto Hogwash (desenvolvido por Jansen Larsen).
O HLBR é um IPS (Intrusion Prevention System) que atua na camada 2 do modelo OSI, portanto, não necessita de endereço IP na rede(ou seja, é um IPS invisível).
O HLBR trabalha baseado em um arquivo de regras simples, podendo inclusive utilizar expressões regulares(a partir da versão 1.0) o que aumenta consideravelmente o seu poder de detecção.
Mais detalhes sobre o HLBR podem ser encontrados em:
http://hlbr.sourceforge.net/
Grupo de Discussão
Um ponto interessante é que o HLBR é recomendado para Debian e Slackware, no entanto eu precisava instalar o HLBR em um CentOS 5.2, por isso criei este post para auxiliar a quem precise instalar o HLBR no CentOS.
Primeiramente antes de instalar o HLBR precisamos instalar alguns pacotes:
-gcc
-c++
-pcre
Para instalar execute o seguinte comando:
# yum -y install gcc gcc-c++
O pacote pcre está disponível em ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.6.tar.bz2
Descompacte-o com o comando:
# tar xjvf pcre-7.6.tar.bz2
pcre-7.6/
pcre-7.6/doc/ ......
Entre no diretório criado:
# cd pcre-7.6
Execute:
# ./configure
#make
#make install
Se tudo ocorrer bem a biblioteca pcre foi instalada corretamente.
Agora podemos instalar o HLBR. Faça o download da versão mais recente e descompacte-o com o comando:
# tar -xvzf hlbr-1.6.tar.gz
Entre no diretório criado:
# cd hlbr-1.6/
ATENÇÂO!!!!!
Neste momento devemos alterar uma linha do script configure, para que a instalação ocorra sem problemas. Devemos indicar o caminho correto da biblioteca pcre instalada anteriormente. Para isso abra o arquivo configure, procure pela seção da biblioteca pcre e deixe como abaixo:
# vi configure
echo -n "Buscando libpcre / Checking for libpcre............"
if [ -e /usr/local/include/pcre.h ]
then
echo "Encontrado / Found"
else
echo "Nao encontrado / Not found"
exit 1
fi
Para instalar o HLBE execute:
# ./configure
# make
# make install
Se tudo ocorrer bem o HLBR já esta instalado. Para testar o HLBR entre no diretório /etc/hlbr e execute:
# hlbr -c hlbr.config -r empty.rules
Os arquivos de configuração encontram-se em /etc/hlbr, inclusive as regras que podem ser criadas, deletadas ou alteradas.
Assinar:
Postar comentários (Atom)
2 comentários:
E ae cara!
Valeu pelo post! Ajuda muito a quem está iniciando no uso do HLBR!
Já que você está usando o CentOS, bem que poderia criar e manter um pacote para o mesmo! O que acha?
Você estava no CESoL-CE? Estavamos o Eriberto e Eu, e até fizemos uma palestra sobre o HLBR, logo no primeiro dia...
Sucesso!
E ae cara!
Valeu pelo post! Ajuda muito a quem está iniciando no uso do HLBR!
Já que você está usando o CentOS, bem que poderia criar e manter um pacote para o mesmo! O que acha?
Você estava no CESoL-CE? Estavamos o Eriberto e Eu, e até fizemos uma palestra sobre o HLBR, logo no primeiro dia...
Sucesso!
Postar um comentário