Em 18/10/06, junior_seguranca <[EMAIL PROTECTED]> escreveu: > > Preciso de ajuda nesse item.. é possivel que o hlbr faca isso??? e > como é feito.. vlw pela ajuda
No momento, o HLBR não possui regras nem para acusar pacotes fragmentados (apesar dele remontá-los para verificar o conteúdo) nem para outros campos em um pacote ICMP além de code e type. Mas estes testes podem ser adicionados. Mas, dentro do conceito de firewall como sendo um conjunto de elementos (veja a definição de sistemas de firewall em http://hlbr.sourceforge.net/ips.html ), este tipo de filtragem seria melhor feito por um componente como o iptables, colocado logo "atrás" do HLBR. O HLBR se dedicaria a verificar conteúdos de pacotes, e o filtro de pacotes (iptables) verificaria situações como estas (ping of death, pacotes fragmentados). -- .o. André Bertelli Araújo Debian GNU/Linux ..o http://bertelli.name Linux user #248583 ooo <>< --------------------------------------------------------------------- Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.comp.security.ids.hlbr --------------------------------------------------------------------- HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377 --------------------------------------------------------------------- Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/hlbr/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
