Veröffentlichungen
Mai 2015
So Mo Di Mi Do Fr Sa
    12
3456789
10111213141516
17181920212223
24252627282930
31 
DBApp-Suche

Application datasets: 19711 Version datasets: 132409
DBApp v1.06
Copyright © demon
Werbung
  HLBRW

HLBRW ist ein Akronym für Hogwash Light BR Watch. Es ist ein Programm, das hilft, Regeln für HLBR zu erstellen. In anderen Worten wurde HLBRW von HLBR-Anwendern geschaffen, die neue Regeln erstellen wollten. Man benötigt einige Kenntnisse von HLBR, den TCP/IP-Protokollen und regulären Ausdrücken. HLBRW ist ein Skript, das von iwatch (einem Programm zur Bearbeitung von Systemereignissen) gestartet wird, wenn sich das HLBR-Ereignis-Log ändert. Das Konzept ist sehr einfach. Wenn sich das HLBR-Log ändert, dann wurde ein bekannter Angriff abgeblockt. Aber der Angreifer könnte weitere Aktionen starten, die HLBR unbekannt sind. Wenn HLBRW startet, beginnt es einen tcpdump, um den Traffic, der von der IP-Adresse des Angreifers erzeugt wird, für einige Minuten aufzuzeichnen. Wenn der aufgezeichnete Traffic nicht relevant ist, wird die Aufzeichnung gelöscht. Auf Basis des aufgezeichneten Traffics kann der Netzwerkverwalter dann neue Regeln erzeugen. HLBRW ist Teil des HLBR-Projektes, einem Einbruchs-Verhinderungssystem (IPS), das in Firewall-Systemen verwendet wird. (non)


 

Homepage: http://hlbr.sourceforge.net/
Rating:
Lizenz: GNU General Public License Version 3 oder neuer
Kategorie: Konsole
 
 

.: Hauptzweig
2010-03-08  0.2.4  Ersteintrag  mehr...  
 
  Angaben ändern   Neue Version melden