quinta-feira, 13 de novembro de 2008

HLBR no CentOS

O HLBR (Hogwash Light BR) é um projeto brasileiro derivado do projeto Hogwash (desenvolvido por Jansen Larsen).
O HLBR é um IPS (Intrusion Prevention System) que atua na camada 2 do modelo OSI, portanto, não necessita de endereço IP na rede(ou seja, é um IPS invisível).
O HLBR trabalha baseado em um arquivo de regras simples, podendo inclusive utilizar expressões regulares(a partir da versão 1.0) o que aumenta consideravelmente o seu poder de detecção.
Mais detalhes sobre o HLBR podem ser encontrados em:
http://hlbr.sourceforge.net/
Grupo de Discussão

Um ponto interessante é que o HLBR é recomendado para Debian e Slackware, no entanto eu precisava instalar o HLBR em um CentOS 5.2, por isso criei este post para auxiliar a quem precise instalar o HLBR no CentOS.

Primeiramente antes de instalar o HLBR precisamos instalar alguns pacotes:
-gcc
-c++
-pcre

Para instalar execute o seguinte comando:

# yum -y install gcc gcc-c++

O pacote pcre está disponível em ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.6.tar.bz2

Descompacte-o com o comando:

# tar xjvf pcre-7.6.tar.bz2
pcre-7.6/
pcre-7.6/doc/ .....
.

Entre no diretório criado:

# cd pcre-7.6

Execute:
# ./configure
#make
#make install


Se tudo ocorrer bem a biblioteca pcre foi instalada corretamente.

Agora podemos instalar o HLBR. Faça o download da versão mais recente e descompacte-o com o comando:

# tar -xvzf hlbr-1.6.tar.gz

Entre no diretório criado:

# cd hlbr-1.6/

ATENÇÂO!!!!!

Neste momento devemos alterar uma linha do script configure, para que a instalação ocorra sem problemas. Devemos indicar o caminho correto da biblioteca pcre instalada anteriormente. Para isso abra o arquivo configure, procure pela seção da biblioteca pcre e deixe como abaixo:

# vi configure
echo -n "Buscando libpcre / Checking for libpcre............"
if [ -e /usr/local/include/pcre.h ]
then
echo "Encontrado / Found"
else
echo "Nao encontrado / Not found"
exit 1
fi


Para instalar o HLBE execute:

# ./configure
# make
# make install


Se tudo ocorrer bem o HLBR já esta instalado. Para testar o HLBR entre no diretório /etc/hlbr e execute:
# hlbr -c hlbr.config -r empty.rules

Os arquivos de configuração encontram-se em /etc/hlbr, inclusive as regras que podem ser criadas, deletadas ou alteradas.

2 comentários:

PEdroArthur_JEdi disse...

E ae cara!

Valeu pelo post! Ajuda muito a quem está iniciando no uso do HLBR!

Já que você está usando o CentOS, bem que poderia criar e manter um pacote para o mesmo! O que acha?

Você estava no CESoL-CE? Estavamos o Eriberto e Eu, e até fizemos uma palestra sobre o HLBR, logo no primeiro dia...

Sucesso!

PEdroArthur_JEdi disse...

E ae cara!

Valeu pelo post! Ajuda muito a quem está iniciando no uso do HLBR!

Já que você está usando o CentOS, bem que poderia criar e manter um pacote para o mesmo! O que acha?

Você estava no CESoL-CE? Estavamos o Eriberto e Eu, e até fizemos uma palestra sobre o HLBR, logo no primeiro dia...

Sucesso!