E nada de Conquesso Acadêmico. . .

O sistema comedor de inscrições e outras Batalhas da vida moderna. . .

Bom, por agora na ufal teremos um Congresso Acadêmico(CA). Mais o que seria um C.A.?

O C.A. é um período(alguns dias) na UFAL em que são apresentados trabalhos, projetos, pequisas em andamento e outras coisas. Para alguns(bolsistas forçados a apresentar…) seria um momento chato de suas vidas. Eu concordo :). Meu lema é: “Se você não esta se divertindo, de o fora e arranje outra brincadeira”. Se as pessoas não querem apresentar seus trabalhos no congresso acadêmico, que não apresentem então.

Mas para outros que adoram exibir seus trabalhos e divulga-los, é uma oportunidade ótima. O C.A. da ótimas oportunidades nesse sentido, além de contar com certificados que podem engrossar o currículo de quem participa. Eu me enquadro por ai ;).

O “trabalho”

Bom, como me interesso muito por programação e sistemas operacionais, sempre ando dando umas fuçadas por ai nessas áreas. Me interesso muito por c/c++, mas ultimamente ando programando muito em bash script.

Bom, nessas aventuras com o bash script, precisei resolver um problema. Tenho centenas de ip’s que diariamente tentão invadir o cluster que eu administro. Esse ip’s são maquinas que estão participando de botnets. Eu bloqueava todas elas normalmente, mas apenas negar acesso bloquear a maquina para que ela não tenha acesso ao cluster não era a solução para todos. Isso apenas me livrava do ataque de uma maquina em quando as botnets do mundo crescem. Era uma medida que não gerava resultados, o popular “tapar o sol com a peneira”.

Foi quando surgiu a idéia da solução: Os ISP’s desses ip’s deviam ser notificados sobre a atividade ilegal dentro de seus domínios.

Mas como fazer isso? Bom para encurtar a historia(e para deixar para um outro post o plugin que eu fiz…), eu criei um plugin para programas que dado um ip, ele “descobria” o endereço de e-mail de possíveis responsáveis pelo ip e mandava um e-mail notificando de que uma maquina de sua rede possivelmente estava comprometida.

Bom, planeja apresentar no C.A. essa ferramenta, como ela funcionava, configurações para se fazer, algumas “features” desse plugin, um caso de uso, possibilidades com outros programas(OSSEC e DenyHosts) e outros trabalhos relatados.

Planejava fazer isso muito bonito, com apresentação de slides e um poster, tudo como manda o figurino. Mas ai entrou o vilão da minha saga. Uma entidade que prejudicou meu sonho de apresentar meu plugin para o mundo :'(.

O “Problema”

Muito feliz em pensar que estava inscrito no congresso, acabei me surpreendendo quando entrei, um dia depois de acabar as inscrições, para ver a minha inscrição feita no site. Ela não estava lá. Vai ver tinha saido para dar uma volta, mas seja como for, ainda não voltou, e eu não vou apresentar nada no congresso :(.

Bom, gostaria de apresentar  para o “mundo” minha ferramenta, mas o sistema da ufal me tirou essa oportunidade :'(. Pro enquanto estou tentando coloca-la na próxima versão oficial do DenyHosts, se eu der sorte ;).

Deixarei para um próximo post a tarefa de falar sobre o meu plugin. Creio que isso ja renda um post legal ;).

Bom, por enquanto é isso. Perdi para o sistema :(. Mas é isso ai, vivem para ganhar uma próxima vez :D.

Advertisements

2 responses to “E nada de Conquesso Acadêmico. . .

  • diogotc

    Baltazar,
    <br />Este plugin funciona para que aplica&ccedil;&atilde;o? Ele est&aacute; atrelado ao firewall do cluster ?
    <br />[]&acute;s

  • psycho

    O meu plugin tem a funcao de notificar o ISP de que uma maquina sobe sua responsabilidade pode estar comprometida.
    <br />O plugin funciona para qualquer aplicacao que possa passar um endereco de ip para ele e executa-lo.
    <br />Esse endere&ccedil;o de ip eh de uma poss&iacute;vel maquina comprometida.
    <br />
    <br />Esse plugin n&atilde;o esta ativo no gateway do LCCV, e sim no master do cluster. O master do cluster e a maquina aqui no LCCV que esta com a porta 22 do ssh &quot;para o mundo&quot;.
    <br />
    <br />Esse plugin funciona de certeza para o programa &quot;OSSEC IDS&quot; e para o &quot;DenyHosts&quot;. Funcionar com o DenyHosts eh a situa&ccedil;&atilde;o atual do nosso cluster, e o OSSEC na verdade eu nao testei, mas sei como fazer :D.
    <br />
    <br />Bom, ent&atilde;o, de certa forma ele faz parte do firewall. Mas se voc&ecirc; esta falando a nivel de iptables, ele n&atilde;o esta atrelado ao firewall n&atilde;o.
    <br />
    <br />Qualquer duvida a mais e s&oacute; perguntar :D.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: