Veröffentlichungen
Oktober 2017
So Mo Di Mi Do Fr Sa
12__34567
891011121314
15161718192021
22232425262728
293031 
DBApp-Suche

Application datasets: 20258 Version datasets: 140616
DBApp v1.06
Copyright © demon
Werbung
  HLBRW

HLBRW ist ein Akronym für Hogwash Light BR Watch. Es ist ein Programm, das hilft, Regeln für HLBR zu erstellen. In anderen Worten wurde HLBRW von HLBR-Anwendern geschaffen, die neue Regeln erstellen wollten. Man benötigt einige Kenntnisse von HLBR, den TCP/IP-Protokollen und regulären Ausdrücken. HLBRW ist ein Skript, das von iwatch (einem Programm zur Bearbeitung von Systemereignissen) gestartet wird, wenn sich das HLBR-Ereignis-Log ändert. Das Konzept ist sehr einfach. Wenn sich das HLBR-Log ändert, dann wurde ein bekannter Angriff abgeblockt. Aber der Angreifer könnte weitere Aktionen starten, die HLBR unbekannt sind. Wenn HLBRW startet, beginnt es einen tcpdump, um den Traffic, der von der IP-Adresse des Angreifers erzeugt wird, für einige Minuten aufzuzeichnen. Wenn der aufgezeichnete Traffic nicht relevant ist, wird die Aufzeichnung gelöscht. Auf Basis des aufgezeichneten Traffics kann der Netzwerkverwalter dann neue Regeln erzeugen. HLBRW ist Teil des HLBR-Projektes, einem Einbruchs-Verhinderungssystem (IPS), das in Firewall-Systemen verwendet wird. (non)


 

Homepage: http://hlbr.sourceforge.net/
Rating:
Lizenz: GNU General Public License Version 3 oder neuer
Kategorie: Konsole
 
 

.: Hauptzweig
2010-03-08  0.2.4  Ersteintrag  mehr...  
 
  Angaben ändern   Neue Version melden