Re: [hlbr] conversão de regras

[MoRpHeUz]

hhmm....só pra saber você poderia nos descrever tudo que ocorreu ? por exemplo, toda a configuraçao da maquina (processador, memoria ram, distro, versao do kernel, tamanho e velocidade do HD) e se a sua rede continuou segura (como o HLBR caiu ele isolou a rede..) ?
muitissimo obrigado =)PS:se tiver logs pra mandar tb seria muito bom=)On 6/24/06, Thiago Germano <
[EMAIL PROTECTED]> wrote:








Ok entendido, e checar virus com o clamav será um 
PLUS que fará a diferença ;
ontem o meu HLBR abendou mas foi pq milohoes de 
acessos derrubaram o servidor pq nao conseguiu processar inumeros ataques IO 
ERROR, HD ERROR e por ai vai ...  sinistrow
 
ja to com um pc DECENTE para colocar o hlbr 
novamente no ar
 
 
[]s
 

  ----- Original Message ----- 
  
From: 
  Eriberto 
  To: 
hlbr@yahoogrupos.com.br 
  Sent: Thursday, June 15, 2006 9:59 
  PM
  Subject: Re: [hlbr] conversão de 
  regras
  Realmente. Eu, o André Bertelli e o Morpheuz discutimos isso 
  outro dia. O problema é que o Snort usa a libpcre para fazer expressões 
  regulares e nós usamos a libregex, que é mais intuitiva, fácil e já vem 
  por default em todos os GNU/Linux. Perante isso, "meio que" desistimos. O 
  nosso próximo esforço, provavelmente em julho, será decifrar tráfego com 
  unicode e detectar vírus com o Clamav. Acho que dá para 
  fazer.[]sEriberto - www.eriberto.pro.brThiago Germano 
  escreveu:> será que teria como convertermos regras do IDS snort para o 
  formato do > HLBR?> seria uma boa para nós 





__._,_.___






---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------











   



          


    
    
      
        Yahoo! Grupos, um serviço oferecido por:
      
      
        
PUBLICIDADE




      
          
    


  




  
Links do Yahoo! Grupos

Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/hlbr/ 
Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] 
O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.






__,_._,___