Cara.... Na minha opinião, acho que você deveria logar todo o trafego que passa para esse host e depois analisar!!! Nessa análise você vera o que pode ser ataque ou não dae você faz uma regra no hlbr usando expressão regular e dropa o que é suspeito.
Isso é minha opinião se eu estiver errado me corrigam os mais experientes. t+ Roberto Almeida [EMAIL PROTECTED] Em 10/09/07, isampbr <[EMAIL PROTECTED]> escreveu: > > Olá pessoal ! > > Tenho hoje um HLBR rodando frente a um IPtables. > Logo atrás há um IIS. > todo tráfego http está redirecionado ao IIS pelo IPtables. > > Meu website tem sido vitima constante de ataques de crakers, sendo > que em alguns casos estas criaturinhas tem tido sucesso no defacement > da página principal. > > Sim, eu considerei não usar IIS, mas esse não é o caso. > > De fato, eu esperava que o HLBR pudesse de alguma forma detectar > o tráfego http malicioso, mas aparentemente não esta conseguindo. > Talvez eu tenha depositado muitas esperanças sobre o HLBR, mas ... > e se não for isso ? Se de fato há ataques passando ? > > Não creio que seja bug, talvez seja necessario revisar regras de > WEBAttack, mas certamente eu não sou a pessoa indicada para essa > tarefa. > > Alguem da equipe de desenvolvimento do HLBR estaria interessado > em auxiliar este usuário e aprimorar a ferramenta ? > > >
