Eu não tenho uma terceira placa, só tenho o servidor x e um navegador. Acesso os logs diretamente na máquina onde está o hlbr. O tcp/ip não está habilitado. Concordo com vc em não manter o tcp/ip ativo no hlbr. Criei a aplicação para me ajudar a visualizar os logs, estou pensando em incrementar mais, a ponto de filtrar por mês, dia, por ip, e quem sabe escrever regras direto na aplicação.
Rogerio Ferreira
http://rogeriotux.objectis.net
Rodrigo Vivi <[EMAIL PROTECTED]> escreveu:
Fala Rogério,
é uma boa idéia ter esta visualização dos dados,
no entanto não é uma boa idéia manter o kernel compilado com tcp/ip então eu e o morphez estavamos pensando em algum programa de gerenciamento via usb ao inves de utilizar uma terceira placa e manter o kernel com tcp/ip ...
mas é só uma idéia que nunca paramos para estudar a real viabilidade disso ...On 7/24/06, Rogerio Ferreira < [EMAIL PROTECTED]> wrote:Estou criando uma interface para administração local em Python e Zope. Está ficando legal. Ele varre o diretório /var/log/hlbr e gera automaticamente o relatório dos ataques. Eu instalei o servidor X e um navegador, e acesso via browser meus logs do hlbr. Porque as vezes é bom pro chefe ver um relatório legal num navegador que ele já está acostumado, ao invés de tail -... vocês já sabem. Vou incrementar mais a aplicação, nas versões futuras. Se quiserem ver como ficou é só visualizar o imagem em anexo.
Rogerio Ferreira
http://rogeriotux.objectis.net
MoRpHeUz <[EMAIL PROTECTED]> escreveu:Sim, isso compromete bastante a segurança dessa máquina. Acredito que o melhor seria a administração local mesmo. Estamos pensando em alguma idéia para melhorar isso.....
abraços...On 7/17/06, Dailson Fernandes <[EMAIL PROTECTED]> wrote:Olá PessoALL
Como faço para administrar remotamente meu HLBR, já que as placas tem IP local 127...
Teria algum problema colocar uma terceira placa com IP para poder se conectar ao HLBR via SSH para fazer as análises, ler logs e aplicar regras... Isto compromete a segurança????
Agradeço antecipadamente
Dailson Fernandes
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
--
__________________________________________
Rodrigo Vivi
http://rodrigo.vivi.googlepages.com/
Computer Engineer - UNICAMP
IBM - Linux Technology Center - Brazil
Presidente da Comissão de Formatura EC02
__________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! __._,_.___
---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------
HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377
---------------------------------------------------------------------
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
