Eriberto, aqui nao pegou nada nos logs...
Cara fico muito feliz com essa nova versao que ira sair, porque o
msn, skype e emule sao um transtorno aqui.
Sou grato por tudo, mas ele nao registrou nada...
Se puder tentar fazer mais um teste com ele, pois os los estao em
branco.Acho que nao fiz nada de errado na instalacao pois no
hlbr.conf eu só mudei, comentei as linhas relativas à bridge e as
demais sobre os servidores.
Desde ja eu agradeco toda a ajuda...
Obrigado e mantemos contato...
--- Em [email protected], Eriberto <[EMAIL PROTECTED]> escreveu
>
> Ok. Inicialmente eu scaneie para achar as portas. Não consegui
conectar
> com http://200.132.6.200. Será que você bloqueou tudo? Ou não há
um
> site? Depois, mandei http://200.132.6.200/teste/../cmd.exe?dir+c.
O HLBR
> deve ter pego. Me diz se deu certo.
>
> O log está em /var/log/hlbr/hlbr.log. O dump está em
> /var/log/hlbr/hlbr.dump e poderá ser visto com o comando:
>
> # tcpdump -tttt -vvv -X -s 1500 -r /var/log/hlbr/hlbr.dump host
> 200.132.6.200
>
> O bloqueio de MSN e Skype só será possível com a versão 1.0, que
> implementará expressões regulares.
>
> []s
>
> Eriberto - www.eriberto.pro.br
>
> andrelpt escreveu:
>
> > Voce por acaso sabe se tem como bloquear o emule e o msn pelo
hlbr?
> > Pois nao queria ter que recompilar o kernel com a opção string
do
> > iptables..
> > Bom se quiser testar, o ip é 200.132.6.200, mas pega leve no
> > ataque :D
>
-----------
HLBR Newsgroup
server: news.gmane.org
group: gmane.comp.security.ids.hlbr
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
