Ok. Inicialmente eu scaneie para achar as portas. Não consegui conectar
com http://200.132.6.200. Será que você bloqueou tudo? Ou não há um
site? Depois, mandei http://200.132.6.200/teste/../cmd.exe?dir+c. O HLBR
deve ter pego. Me diz se deu certo.
O log está em /var/log/hlbr/hlbr.log. O dump está em
/var/log/hlbr/hlbr.dump e poderá ser visto com o comando:
# tcpdump -tttt -vvv -X -s 1500 -r /var/log/hlbr/hlbr.dump host
200.132.6.200
O bloqueio de MSN e Skype só será possível com a versão 1.0, que
implementará expressões regulares.
[]s
Eriberto - www.eriberto.pro.br
andrelpt escreveu:
> Voce por acaso sabe se tem como bloquear o emule e o msn pelo hlbr?
> Pois nao queria ter que recompilar o kernel com a opção string do
> iptables..
> Bom se quiser testar, o ip é 200.132.6.200, mas pega leve no
> ataque :D
-----------
HLBR Newsgroup
server: news.gmane.org
group: gmane.comp.security.ids.hlbr
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
