Veröffentlichungen
Juli 2018
So Mo Di Mi Do Fr Sa
1234567
891011121314
151617_1_8192021
22232425262728
293031 
DBApp-Suche

Application datasets: 20400 Version datasets: 143231
DBApp v1.06
Copyright © demon
Werbung
  HLBRW

HLBRW ist ein Akronym für Hogwash Light BR Watch. Es ist ein Programm, das hilft, Regeln für HLBR zu erstellen. In anderen Worten wurde HLBRW von HLBR-Anwendern geschaffen, die neue Regeln erstellen wollten. Man benötigt einige Kenntnisse von HLBR, den TCP/IP-Protokollen und regulären Ausdrücken. HLBRW ist ein Skript, das von iwatch (einem Programm zur Bearbeitung von Systemereignissen) gestartet wird, wenn sich das HLBR-Ereignis-Log ändert. Das Konzept ist sehr einfach. Wenn sich das HLBR-Log ändert, dann wurde ein bekannter Angriff abgeblockt. Aber der Angreifer könnte weitere Aktionen starten, die HLBR unbekannt sind. Wenn HLBRW startet, beginnt es einen tcpdump, um den Traffic, der von der IP-Adresse des Angreifers erzeugt wird, für einige Minuten aufzuzeichnen. Wenn der aufgezeichnete Traffic nicht relevant ist, wird die Aufzeichnung gelöscht. Auf Basis des aufgezeichneten Traffics kann der Netzwerkverwalter dann neue Regeln erzeugen. HLBRW ist Teil des HLBR-Projektes, einem Einbruchs-Verhinderungssystem (IPS), das in Firewall-Systemen verwendet wird. (non)


 

Homepage: http://hlbr.sourceforge.net/
Rating:
Lizenz: GNU General Public License Version 3 oder neuer
Kategorie: Konsole
 
 

.: Hauptzweig
2010-03-08  0.2.4  Ersteintrag  mehr...  
 
  Angaben ändern   Neue Version melden