Fico feliz em ter atraído a atenção de dois desenvolvedores. Na verdade estava planejando iniciar uma espécie de projeto (junto do projeto atual) em que fosse criado um repositório com regras importadas do SNORT.
Esse trabalho seria para a faculdade e não teria perigo de ser abandonado (caso eu queria me formar :-). Com o repositório criado, seria interessante criar uma rotina simples para a utilização das regras. Sei que é complicado de usar um comando como "hlbr --update" :-) pelo fato do HLBR trabalhar como uma bridge, mas existe a possibilidade de criar um pacote tar.gz com as regras mais um script de extração. Uma idéia interessante seria criar três frentes: 1) O primeiro grupo iria converter as regras do SNORT com o script do Bertelli; 2) O segundo grupo revisaria com precisão as regras, uma a uma; 3) E por fim teríamos os testes finais - aqui vem o pulo do gato; poderíamos ter um servidor protegido pelo HLBR (com as regras atuais) onde pudéssemos centralizar os ataques/testes, como também as regras poderíam ser testadas no estilo tradicional...:-) Estava pensando em fazer um planejamento como a distribuição Debian, apenas depois de serem muito testadas, as regras poderíam passar para o pacote "stable". Num levantamento que eu fiz tentando achar deficiências no projeto (para poder ajudar a melhorar), o principal fator que se pode notar é a escassez de regras. Tão importante como ter um software bom, é ter uma vasta gama de regras "boas". A forma como o Bertelli citou, de criar as regras baseadas nas informações colhidas de um IDS, é a melhor solução atualmente, porém, temos que concordar que o tempo (e muitas vezes a vontade) são inimigos de todo Sysadmin. Por isso acho de extremo valor pensarmos com carinho nisso. O Matuzalém (que parece ser um profissional de primeira linha) já se prontificou em ajudar e tenho certeza que mais gente tem interesse. Então? Viajei? O que vocês acham? Dêem suas opiniões. []'s PS: Pedro, podemos agendar uma reunião virtual via IRC, é só combinarmos! --- Em [email protected], "pedroarthur.jedi" <[EMAIL PROTECTED]> escreveu > > --- Em [email protected], Matuzalém Guimaraes > <matuguimaraes@> escreveu > > Eu acho bastante interessante a idéia de traduzir as regras. > > Não sei de fato se e quais já foram traduzidas. > > De qualquer forma se for iniciar um projeto deste tipo, eu me coloco > a disposição! > > Abraço! > > O Dailson Fernandes está trabalhando paralelamente ao Eriberto na > criação de regras. Brevemente ele estará divulgando. Seria legal > formamos uma equipe responsável pela criação de regras, não acham? > Seria viável uma reunião virtual com os interessados em participar da > criação e homologação de regras para o HLBR? TAlvez via IRC no FreeNode? >
