E não tem como colocar o hlbr na mesma maquina do firewall?
Acho que ele pegou alguma coisa, com um ataque pois apareceu isso na
tela
Unable to allocate packet for reading
Unable to allocate packet for reading
Pois eu coloquei para aparecer o log na tela.É isso no caso?
Bom, acho uqe está funcionando, desde já agradeço.
Abraços
--- Em [email protected], "Alexandre J. Correa - Onda
Internet" <[EMAIL PROTECTED]> escreveu
>
> bom o diagrama da sua rede vai ser assim:
>
> INTERNET <--> hlbr <--> firewall <--> servidor <-> switch
>
> o hlbr precisa ter 2 placas de rede ai vc coloca elas em BRIDGE !!
>
> ele soh vai MONITORAR os pacotes que chegarao ao firewall !!!
>
> o hlbr nao precisa (nem deve) ter um IP..
>
>
> Sds.
>
> Alexandre Correa
> Onda Internet
> www.ondainternet.com.br
>
>
> andrelpt wrote:
> > To entendendo, mas o firewall irá continuar barrando as coisas
no
> > caso, indiferente de ter a bridge certo?
> > Eu sei que sao perguntas básicas, mas sou iniciante nisso...
> > Vou colocar ele na bridge e se puderem testar ele para mim,
mandando
> > um ping ou alggo do genero..
> > So uma duvida:
> > Em caso do hlbr detectar a invasao, como eu vou proceder para
> > cancelar a invasao?
> > Agradeço a ajuda e se puderem ajudar a testar o hlbr :)
> > Um abraço
> >
> > --- Em [email protected], MoRpHeUz <[EMAIL PROTECTED]>
escreveu
> > >
> > > ele TEM que estar como bridge andre...pois é um IPS e não um
> > IDS...
> > > por isso ele não está pegando nada nos logs..
> > > basta vc descomentar essas linhas que comentou que acontecerá
> > exatamente o
> > > que vc quer...o firewall pode continuar atrás dele.....
> > >
> > > abraços
> > >
> > > On 2/22/06, andrelpt <[EMAIL PROTECTED]> wrote:
> > > >
> > > > Sim, comentei as linhas da bridge, pois no servidor temos
duas
> > > > placas de rede, e a eth0 a externa esta conectada num
roteador
> > cisco
> > > > e ele nos modens.
> > > > Da eth1 que é a interna ela vai para um switch 3COM e
casteia
> > para o
> > > > resto do CEFET.
> > > > Comentei as linhas da bridge pois a intenção não seria ter
ele
> > como
> > > > bridge, já que tenho o firewall..
> > > > Qualquer coisa que eu fiz de errado dá um toque...
> > > >
> > > > -- Em [email protected], Eriberto <[EMAIL PROTECTED]>
escreveu
> > > > >
> > > > > Cara, você comentou as linhas da bridge? Como é que vc
está
> > > > colocando
> > > > > isso no ar? Está ligado em um switch???
> > > > >
> > > > > []s
> > > > >
> > > > > Eriberto - www.eriberto.pro.br
> > > > >
> > > > > andrelpt escreveu:
> > > > >
> > > > > > Eriberto, aqui nao pegou nada nos logs...
> > > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > -----------
> > > > HLBR Newsgroup
> > > > server: news.gmane.org
> > > > group: gmane.comp.security.ids.hlbr
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > *Yahoo! Grupos, um serviço oferecido por:* PUBLICIDADE
> > > >
> >
<http://br.ard.yahoo.com/SIG=12f49liod/M=396547.7942355.8848059.2369893/D=brclubs/S=2137114683:HM/Y=BR/EXP=1140638329/A=3310604/R=2/id=noscript/SIG=1540fueht/*http://lt.dell.com/lt/lt.aspx?CID=11377&LID=314739&DGC=BA&DGSeg=DHS&DURL=http://www1.la.dell.com/content/products/category.aspx/desktops?c%3dbr%26l%3dpt%26s%3ddhs
> >
<http://br.ard.yahoo.com/SIG=12f49liod/M=396547.7942355.8848059.2369893/D=brclubs/S=2137114683:HM/Y=BR/EXP=1140638329/A=3310604/R=2/id=noscript/SIG=1540fueht/*http://lt.dell.com/lt/lt.aspx?CID=11377&LID=314739&DGC=BA&DGSeg=DHS&DURL=http://www1.la.dell.com/content/products/category.aspx/desktops?c%3dbr%26l%3dpt%26s%3ddhs>>
> >
> > > > ------------------------------
> > > > *Links do Yahoo! Grupos*
> > > >
> > > > - Para visitar o site do seu grupo na web, acesse:
> > > > http://br.groups.yahoo.com/group/hlbr/
> > > >
> > > > - Para sair deste grupo, envie um e-mail para:
> > > >
> >
[EMAIL PROTECTED]<[EMAIL PROTECTED]>
> >
> > > >
> > > > - O uso que você faz do Yahoo! Grupos está sujeito aos
Termos
> > do
> > > > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>.
> > > >
> > > >
> > >
> >
> >
> >
> >
> >
> >
> >
> > -----------
> > HLBR Newsgroup
> > server: news.gmane.org
> > group: gmane.comp.security.ids.hlbr
> >
> >
> >
> >
> >
> > *Yahoo! Grupos, um serviço oferecido por:*
> > PUBLICIDADE
> >
> >
> >
------------------------------------------------------------------------
> > *Links do Yahoo! Grupos*
> >
> > * Para visitar o site do seu grupo na web, acesse:
> > http://br.groups.yahoo.com/group/hlbr/
> >
> > * Para sair deste grupo, envie um e-mail para:
> > [EMAIL PROTECTED]
> >
<mailto:[EMAIL PROTECTED]>
> >
> > * O uso que você faz do Yahoo! Grupos está sujeito aos
Termos do
> > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>.
> >
> >
>
-----------
HLBR Newsgroup
server: news.gmane.org
group: gmane.comp.security.ids.hlbr
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
