Пакет: hlbr (1.7-1 и другие)

Ссылки для hlbr

Ресурсы Debian:

Исходный код hlbr:

Сопровождающие:

Внешние ресурсы:

Сайт [hlbr.sourceforge.net]

Подобные пакеты:

IPS that runs over layer 2 (no TCP/IP stack required)

HLBR stands for Hogwash Light BR. It is a Brazilian fork of Jason Larsen's Hogwash Intrusion Prevention System (IPS). Its main feature is that it can run directly over OSI model layer 2, which means it doesn't even require a TCP/IP stack, running as a bridge.

HLBR comes with a set of rules to detect known malicious network traffic, and you can define your own rules as well. Packet handling include options like dropping or diverting it to another machine (such as a honeypot). Since it works like a bridge and doesn't requires an IP address, it is invisible to intruders. HLBR is a firewall component and must be put before a Intrusion Detection System (IDS). The IDS (Snort or other) will show all suspect traffic doesn't blocked and it can be used to compose new rules to IPS.

HLBR rule definition language has support for regular expressions (Perl). All blocked traffic is dumped in log under tcpdump format.

Теги: : qa::low-popcon

Другие пакеты, относящиеся к hlbr

зависимости

рекомендации

предложения

dep: libc6 (>= 2.10) [hppa]

библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6-udeb

dep: libc6 (>= 2.3) [amd64]

dep: libc6 (>= 2.3.6-6~) [i386]

dep: libc6 (>= 2.4) [armel, mipsel, powerpc, s390]

dep: libc6 (>= 2.5) [avr32]

dep: libc6 (>= 2.5-5) [m68k]

dep: libc6 (>= 2.6) [sparc]

dep: libc6 (>= 2.7-1) [mips]
dep: libc6.1 (>= 2.3) [ia64]

библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6.1-udeb

dep: libc6.1 (>= 2.4) [alpha]
dep: libpcre3 (>= 7.7)

поддержка регулярных выражений, совместимых с Perl5 (динамическая версия)

rec: tcpdump

мощный инструмент для сетевого мониторинга и перехвата трафика

Загрузка hlbr

Загрузить для всех доступных архитектур
Архитектура	Версия	Размер пакета	В установленном виде	Файлы
alpha	1.7-1	101,1 Кб	432 Кб	[список файлов]
amd64	1.7-1	89,7 Кб	384 Кб	[список файлов]
armel	1.7-1	80,7 Кб	364 Кб	[список файлов]
avr32 (неофициальный перенос)	1.7-1	81,6 Кб	348 Кб	[список файлов]
hppa	1.7-1	89,2 Кб	380 Кб	[список файлов]
i386	1.7-1	79,5 Кб	360 Кб	[список файлов]
ia64	1.7-1	119,9 Кб	540 Кб	[список файлов]
m68k (неофициальный перенос)	1.6-2	69,9 Кб	356 Кб	[список файлов]
mips	1.6-2	82,5 Кб	416 Кб	[список файлов]
mipsel	1.7-1	84,5 Кб	408 Кб	[список файлов]
powerpc	1.7-1	87,2 Кб	388 Кб	[список файлов]
s390	1.7-1	88,4 Кб	380 Кб	[список файлов]
sparc	1.7-1	82,7 Кб	364 Кб	[список файлов]