Fala pessoal..
Eu nao sou muito ativo no forum, mas quem
visita a underlinux a muito tempo se lembra de mim (era um dos autores mais ativos).
Agora ando muito focado no OSSEC HIDS (um sistema de deteccao de intrusos, log analise, deteccao de rootkits, etc ,etc).
Gostaria de saber se alguem gostaria de ajudar no projeto. Estou
precisando de ajuda de pessoas interessadas em instalar o sistema em
suas maquinas e me dizer como ele funcionou (falso positivos, problemas
na compilacao, etc ,etc). Se voce tiver mais um tempinho, poderia me
informar sobre como ele analizou os logs, se voce roda um programa que
ele nao tenha regras de analise ainda (posso adicionar), etc..
Nao importa se voce roda apenas o linux/*bsd/solaris na sua maquina pessoal
ou tem varios servidores...
Alem do mais, voce vai aumentar em muito a seguranca do seu sistema
(analise de logs, integridade dos arquivos, deteccao de rootkits,
etc... tudo em um pacote
*Preciso de ajuda em outras areas tb, entao se voce tem tempo e quer ajudar em um projeto open source... essa eh a hora
Respondam aqui quem quiser ajudar (ou entao me mandem um email [email protected] ou [email protected])
*toda as pessoas que ajudarem receberam os devidos creditos.
[]'s
Daniel B. Cid
-
27-10-2005, 17:10 #1sinistrowVisitante
analise de logs, rootkits, etc (OSSEC HIDS ajuda)
-
27-10-2005, 20:13 #2sinistrowVisitante analise de logs, rootkits, etc (OSSEC HIDS ajuda)
Oops.. Eu nao postei o link pro site do projeto (valeu pelo aviso!)
http://www.ossec.net/hids
-
27-10-2005, 22:49 #3sinistrowVisitante analise de logs, rootkits, etc (OSSEC HIDS ajuda)
Outra coisa, estou atraz de logs do qmail, postfix, named, squid e
alguns outros programas comuns. Se voce puder postar algumas
linhas (10 ou 20) de seus logs aqui (ou mandar pro meu email),
ja seria uma grande ajuda. Agradeco ao pessoal que ja se comunicou
comigo por e-mail. Valeu
*para um parser de logs se tornar bem poderoso, eh preciso varios exemplos.. por isso que estou pedindo isso. Se o log tiver o seu IP,
altere ele para x.x.x.x (por exemplo).
Valeu !!
Daniel
-
28-10-2005, 11:10 #4
- Ingresso
- Aug 2005
- Posts
- 634
e ae muleke
e ae cid, aqui é o Evandro (lá da Física lembra?). Tó vendo se a gente instala aqui no LCC (que agora só tem uma máquina rodando windows, a do beaklini), mas especificamante no firewall. depois te mando pedaćos de logs de algumas das máquinas, especialmnete pedacos onde elas estavam sendo atacadas.
Falow
-
28-10-2005, 18:13 #5sinistrowVisitante analise de logs, rootkits, etc (OSSEC HIDS ajuda)
Fala Leandro,
Claro que eu lembro! Se precisarem de qualquer ajuda no LCC eh soh me avisar...
Manda os logs ai pra mim! Ainda estao usando o OpenBSD? Iria adorar ter acesso aos logs do pf de novo...
*Manda um alo pro Beaklini quando encontrar ele!
[]'s
-
14-11-2005, 19:35 #6Super_DiaulasVisitante analise de logs, rootkits, etc (OSSEC HIDS ajuda)
coloquei um server em casa para estudos
vou querer participar!
Citação