De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Curiosidade sobre emacs

Colaboração: Matias Schweizer

Data de Publicação: 02 de Junho de 2004

Nesses tempos de atentado e terrorismo, volta-se a falar em rastrear emails com informacoes confindenciais. No inicio da internet, havia a "lenda" de que todos os emails sempre passam por uma organizacao secreta que verificava o conteudo dos emails procurando por palavras-chave sobre o assunto.

O emacs tem uma opcao que gera palavras-chave desse tipo, com o intuito de confundir, ironizar ou provar que nao existe tal organizacao. :-)

Para chamar, so executar:

         M-x spook

Open Source Log Analysis Tool

Colaboração: Daniel B. Cid <<cidd (a) nhlbi nih gov>>

O projeto OSSEC (Open Source Security), mantido por brasileiros, disponibilizou a versao 0.2 do OsHids. Esse software livre pode ser considerado um substituto (muito mais poderoso e flexivel) do Logcheck (que ainda e muito utilizado). O OsHids pode ser executado como um "daemon", analizando os logs em tempo real (assim que aparecem), podendo ser configurado para executar certas acoes quando ele encontra algo possivelmente malicioso. As acoes podem ser:

  • log em html (para uma vizualizacao simples) -enviar um email
  • enviar uma SNMP trap (em testes ainda) -bloquear o IP (em testes ainda)

    Outro ponto forte do OsHids eh a sua capacidade de analisar os logs do iptables (por enquanto, apenas ele) e o separar para uma simples analise posterior (ele vem com uma interface em php para fazer isso).

    Mais informacoes sobre o OsHids podem ser vistas aqui: http://www.ossec.net/oshids/

    Exemplos sobre o seu uso: http://www.ossec.net/oshids/examples/

    E gostaria de convidar todos os interessados nesse projeto e que queiram cooperar (traduzir, testar, codar ,etc) que enviem um email para <oshids (a) ossec net></a>.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Matias Schweizer