+ Responder ao Tópico



  1. #1
    sinistrow
    Visitante

    Padrão analise de logs, rootkits, etc (OSSEC HIDS ajuda)

    Fala pessoal..
    Eu nao sou muito ativo no forum, mas quem
    visita a underlinux a muito tempo se lembra de mim (era um dos autores mais ativos ).
    Agora ando muito focado no OSSEC HIDS (um sistema de deteccao de intrusos, log analise, deteccao de rootkits, etc ,etc).

    Gostaria de saber se alguem gostaria de ajudar no projeto. Estou
    precisando de ajuda de pessoas interessadas em instalar o sistema em
    suas maquinas e me dizer como ele funcionou (falso positivos, problemas
    na compilacao, etc ,etc). Se voce tiver mais um tempinho, poderia me
    informar sobre como ele analizou os logs, se voce roda um programa que
    ele nao tenha regras de analise ainda (posso adicionar), etc..

    Nao importa se voce roda apenas o linux/*bsd/solaris na sua maquina pessoal
    ou tem varios servidores...

    Alem do mais, voce vai aumentar em muito a seguranca do seu sistema
    (analise de logs, integridade dos arquivos, deteccao de rootkits,
    etc... tudo em um pacote

    *Preciso de ajuda em outras areas tb, entao se voce tem tempo e quer ajudar em um projeto open source... essa eh a hora )

    Respondam aqui quem quiser ajudar (ou entao me mandem um email [email protected] ou [email protected])

    *toda as pessoas que ajudarem receberam os devidos creditos.

    []'s
    Daniel B. Cid

  2. #2
    sinistrow
    Visitante

    Padrão analise de logs, rootkits, etc (OSSEC HIDS ajuda)

    Oops.. Eu nao postei o link pro site do projeto (valeu pelo aviso!)

    http://www.ossec.net/hids



  3. #3
    sinistrow
    Visitante

    Padrão analise de logs, rootkits, etc (OSSEC HIDS ajuda)

    Outra coisa, estou atraz de logs do qmail, postfix, named, squid e
    alguns outros programas comuns. Se voce puder postar algumas
    linhas (10 ou 20) de seus logs aqui (ou mandar pro meu email),
    ja seria uma grande ajuda. Agradeco ao pessoal que ja se comunicou
    comigo por e-mail. Valeu

    *para um parser de logs se tornar bem poderoso, eh preciso varios exemplos.. por isso que estou pedindo isso. Se o log tiver o seu IP,
    altere ele para x.x.x.x (por exemplo).

    Valeu !!

    Daniel

  4. #4

    Padrão e ae muleke

    e ae cid, aqui é o Evandro (lá da Física lembra?). Tó vendo se a gente instala aqui no LCC (que agora só tem uma máquina rodando windows, a do beaklini), mas especificamante no firewall. depois te mando pedaćos de logs de algumas das máquinas, especialmnete pedacos onde elas estavam sendo atacadas.
    Falow



  5. #5
    sinistrow
    Visitante

    Padrão analise de logs, rootkits, etc (OSSEC HIDS ajuda)

    Fala Leandro,

    Claro que eu lembro! Se precisarem de qualquer ajuda no LCC eh soh me avisar...
    Manda os logs ai pra mim! Ainda estao usando o OpenBSD? Iria adorar ter acesso aos logs do pf de novo...

    *Manda um alo pro Beaklini quando encontrar ele!

    []'s

  6. #6
    Super_Diaulas
    Visitante

    Padrão analise de logs, rootkits, etc (OSSEC HIDS ajuda)

    coloquei um server em casa para estudos

    vou querer participar!