Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    sinistrow
    Fala pessoal..
    Eu nao sou muito ativo no forum, mas quem
    visita a underlinux a muito tempo se lembra de mim (era um dos autores mais ativos ).
    Agora ando muito focado no OSSEC HIDS (um sistema de deteccao de intrusos, log analise, deteccao de rootkits, etc ,etc).

    Gostaria de saber se alguem gostaria de ajudar no projeto. Estou
    precisando de ajuda de pessoas interessadas em instalar o sistema em
    suas maquinas e me dizer como ele funcionou (falso positivos, problemas
    na compilacao, etc ,etc). Se voce tiver mais um tempinho, poderia me
    informar sobre como ele analizou os logs, se voce roda um programa que
    ele nao tenha regras de analise ainda (posso adicionar), etc..

    Nao importa se voce roda apenas o linux/*bsd/solaris na sua maquina pessoal
    ou tem varios servidores...

    Alem do mais, voce vai aumentar em muito a seguranca do seu sistema
    (analise de logs, integridade dos arquivos, deteccao de rootkits,
    etc... tudo em um pacote

    *Preciso de ajuda em outras areas tb, entao se voce tem tempo e quer ajudar em um projeto open source... essa eh a hora )

    Respondam aqui quem quiser ajudar (ou entao me mandem um email daniel@under-linux.org ou daniel.cid@gmail.com)

    *toda as pessoas que ajudarem receberam os devidos creditos.

    []'s
    Daniel B. Cid

  2. #2
    sinistrow
    Oops.. Eu nao postei o link pro site do projeto (valeu pelo aviso!)

    http://www.ossec.net/hids



  3. #3
    sinistrow
    Outra coisa, estou atraz de logs do qmail, postfix, named, squid e
    alguns outros programas comuns. Se voce puder postar algumas
    linhas (10 ou 20) de seus logs aqui (ou mandar pro meu email),
    ja seria uma grande ajuda. Agradeco ao pessoal que ja se comunicou
    comigo por e-mail. Valeu

    *para um parser de logs se tornar bem poderoso, eh preciso varios exemplos.. por isso que estou pedindo isso. Se o log tiver o seu IP,
    altere ele para x.x.x.x (por exemplo).

    Valeu !!

    Daniel

  4. e ae cid, aqui é o Evandro (lá da Física lembra?). Tó vendo se a gente instala aqui no LCC (que agora só tem uma máquina rodando windows, a do beaklini), mas especificamante no firewall. depois te mando pedaćos de logs de algumas das máquinas, especialmnete pedacos onde elas estavam sendo atacadas.
    Falow



  5. #5
    sinistrow
    Fala Leandro,

    Claro que eu lembro! Se precisarem de qualquer ajuda no LCC eh soh me avisar...
    Manda os logs ai pra mim! Ainda estao usando o OpenBSD? Iria adorar ter acesso aos logs do pf de novo...

    *Manda um alo pro Beaklini quando encontrar ele!

    []'s






Tópicos Similares

  1. Análise de Logs
    Por ynsor no fórum Segurança
    Respostas: 2
    Último Post: 24-10-2004, 08:58
  2. Analise de Log do auth.log
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-05-2004, 09:29
  3. Analise de logs Snort
    Por no fórum Segurança
    Respostas: 1
    Último Post: 27-10-2003, 09:47
  4. analise de log red hat 8
    Por rlucatto no fórum Segurança
    Respostas: 5
    Último Post: 09-06-2003, 09:57
  5. analise de log squid/proxy
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-01-2003, 10:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L