você está aqui: Home  → Arquivo de Mensagens

Curiosidade sobre emacs

Colaboração: Matias Schweizer

Data de Publicação: 02 de Junho de 2004

Nesses tempos de atentado e terrorismo, volta-se a falar em rastrear emails com informacoes confindenciais. No inicio da internet, havia a "lenda" de que todos os emails sempre passam por uma organizacao secreta que verificava o conteudo dos emails procurando por palavras-chave sobre o assunto.

O emacs tem uma opcao que gera palavras-chave desse tipo, com o intuito de confundir, ironizar ou provar que nao existe tal organizacao. :-)

Para chamar, so executar:

         M-x spook

Open Source Log Analysis Tool

Colaboração: Daniel B. Cid <<cidd (a) nhlbi nih gov>>

O projeto OSSEC (Open Source Security), mantido por brasileiros, disponibilizou a versao 0.2 do OsHids. Esse software livre pode ser considerado um substituto (muito mais poderoso e flexivel) do Logcheck (que ainda e muito utilizado). O OsHids pode ser executado como um "daemon", analizando os logs em tempo real (assim que aparecem), podendo ser configurado para executar certas acoes quando ele encontra algo possivelmente malicioso. As acoes podem ser:

  • log em html (para uma vizualizacao simples) -enviar um email
  • enviar uma SNMP trap (em testes ainda) -bloquear o IP (em testes ainda)

    Outro ponto forte do OsHids eh a sua capacidade de analisar os logs do iptables (por enquanto, apenas ele) e o separar para uma simples analise posterior (ele vem com uma interface em php para fazer isso).

    Mais informacoes sobre o OsHids podem ser vistas aqui: http://www.ossec.net/oshids/

    Exemplos sobre o seu uso: http://www.ossec.net/oshids/examples/

    E gostaria de convidar todos os interessados nesse projeto e que queiram cooperar (traduzir, testar, codar ,etc) que enviem um email para <oshids (a) ossec net></a>.


 

 

Veja a relação completa dos artigos de Matias Schweizer

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script