Пакет: hlbr (1.7.2-2 и другие)

Ссылки для hlbr

Ресурсы Debian:

Исходный код hlbr:

Сопровождающие:

Внешние ресурсы:

Сайт [hlbr.sourceforge.net]

Подобные пакеты:

IPS that runs over layer 2 (no TCP/IP stack required)

HLBR stands for Hogwash Light BR. It is a Brazilian fork of Jason Larsen's Hogwash Intrusion Prevention System (IPS). Its main feature is that it can run directly over OSI model layer 2, which means it doesn't even require a TCP/IP stack, running as a bridge.

HLBR comes with a set of rules to detect known malicious network traffic, and you can define your own rules as well. Packet handling include options like dropping or diverting it to another machine (such as a honeypot). Since it works like a bridge and doesn't requires an IP address, it is invisible to intruders. HLBR is a firewall component and must be put before a Intrusion Detection System (IDS). The IDS (Snort or other) will show all suspect traffic doesn't blocked and it can be used to compose new rules to IPS.

HLBR rule definition language has support for regular expressions (Perl). All blocked traffic is dumped in log under tcpdump format.

Теги: Системное администрирование: Мониторинг, Реализовано на: C, Пользовательский интерфейс: Командная строка, Демон, Сеть: Межсетевой экран, Сканирование, Служба, Сетевой протокол: IP, : qa::low-popcon, Роль: Программа, Безопасность: Антивирус, Межсетевой экран, Обнаружение вторжения, Цель: Мониторинг

Другие пакеты, относящиеся к hlbr

зависимости

рекомендации

предложения

dep: libc6 (>= 2.10) [hppa, sh4]

Embedded GNU C Library: Shared libraries
также виртуальный пакет, предоставляемый libc6-udeb

dep: libc6 (>= 2.11) [powerpcspe]

dep: libc6 (>= 2.13) [s390x]

dep: libc6 (>= 2.3) [amd64, sparc64]

dep: libc6 (>= 2.3.6-6~) [i386]

dep: libc6 (>= 2.4) [armel, armhf, mips, mipsel, powerpc, s390]

dep: libc6 (>= 2.5) [avr32]

dep: libc6 (>= 2.5-5) [m68k]

dep: libc6 (>= 2.6) [sparc]
dep: libc6.1 (>= 2.3) [ia64]

Embedded GNU C Library: Shared libraries
также виртуальный пакет, предоставляемый libc6.1-udeb

dep: libc6.1 (>= 2.4) [alpha]
dep: libpcre3 (>= 7.7) [не armhf, s390x]

Perl 5 Compatible Regular Expression Library - runtime files

dep: libpcre3 (>= 8.10) [armhf, s390x]

rec: tcpdump

command-line network traffic analyzer

sug: hlbrw

assistant to help make new rules to HLBR

Загрузка hlbr

Загрузить для всех доступных архитектур
Архитектура	Версия	Размер пакета	В установленном виде	Файлы
alpha	1.7.2-2	101,8 Кб	440,0 Кб	[список файлов]
amd64	1.7.2-2	90,1 Кб	392,0 Кб	[список файлов]
armel	1.7.2-2	84,3 Кб	372,0 Кб	[список файлов]
armhf	1.7.2-2	81,3 Кб	281,0 Кб	[список файлов]
avr32 (неофициальный перенос)	1.7.2-2	76,4 Кб	344,0 Кб	[список файлов]
hppa	1.7.2-2	90,2 Кб	388,0 Кб	[список файлов]
i386	1.7.2-2	80,6 Кб	368,0 Кб	[список файлов]
ia64	1.7.2-2	120,1 Кб	944,0 Кб	[список файлов]
m68k (неофициальный перенос)	1.6-2	69,9 Кб	356,0 Кб	[список файлов]
mips	1.7.2-2	84,9 Кб	416,0 Кб	[список файлов]
mipsel	1.7.2-2	84,5 Кб	416,0 Кб	[список файлов]
powerpc	1.7.2-2	88,8 Кб	400,0 Кб	[список файлов]
powerpcspe (неофициальный перенос)	1.7.2-2+b100	87,2 Кб	388,0 Кб	[список файлов]
s390	1.7.2-2	89,8 Кб	388,0 Кб	[список файлов]
s390x	1.7.2-2	99,3 Кб	387,0 Кб	[список файлов]
sh4 (неофициальный перенос)	1.7.2-2	82,3 Кб	380,0 Кб	[список файлов]
sparc	1.7.2-2	83,8 Кб	380,0 Кб	[список файлов]
sparc64 (неофициальный перенос)	1.7.2-2	86,9 Кб	392,0 Кб	[список файлов]