Segurança

Não vou entrar nos méritos se isso é correto ou não, apenas digo que como sysadmin tenho que prezar pelas informações que trafegam pela minha rede.

Site do projeto: http://sourceforge.net/projects/im-snif

criar diretorio /etc/imsniff:
mkdir /etc/imsniff; cd /etc/imsniff

criar diretório de logs:
mkdir -p /var/log/imsniff/{debug/,conversas/}

baixar o programa:
wget http://ufpr.dl.sourceforge.net/sourceforge/im-snif/imsniff_0.04.tgz

descompactar arquivo:
tar -xvzf imsniff_0.04.tgz

Instalar:
cd imsniff/linux; sh build

Copiar arquivo de configuração:

Em algumas situações pode ser necessário acessar um servidor via ssh sem senha, como no caso de um script de backup. Segue um passo-a-passo utilizando chave pública/privada.

Na máquina cliente (na máquina que partirá o script), crie as chaves com o comando: ssh-keygen -b 4096 -t rsa.
Onde:
-b informa o tamanho da chave em bits (1024, 2048, 4096)
-t informa o tipo da chave (RSA/DSA)
Será questionado o diretório onde a chave será armazenada. Aceite o padrão. Quando solicitar a senha, deixe em branco.

Layer7 é um excelente plugin para o netfilter/iptables que trabalha na camada de aplicação, dando maior flexibilidade ao firewall. Este é um tutorial para aplicação do patch no kernel e no iptables.

baixar fontes do kernel (http://kernel.org)

baixar fontes do layer7 e os protocolos (http://sourceforge.net/projects/l7-filter)

baixar fontes do iptables (http://www.netfilter.org)
ftp://ftp.netfilter.org/pub/iptables/
descompactar kernel em /usr/src

descompactar layer7 e protocolos em /usr/src/layer7

aplicar patch do layer7:
cd /usr/src/linux

Como se já não bastasse spam no formato jpeg e pdf, agora os spammers se dão ao trabalho de gravar uma mensagem em mp3 e enviá-la a milhões de usuários.

Felizmente existe filtro de mime-type, então essa técnica certamente terá vida curta.

Fonte: IDGNow

Como já muito divulgado na mídia, o grampo nos e-mails foi fundamental na Operação Persona, da Polícia Federal, na qual a Cisco está envolvida. Muitas pessoas tem dúvida sobre a legalidade desse procedimento. A verdade é que em 24 de Julho de 1996 foi publicada uma lei prevendo a interceptação de mensagens telefônicas ou eletrônicas por ordem judicial.

Tive a oportunidade de assistir a uma palestra sobre Direitos Digitais no FISL deste ano. O palestrante, que é advogado especializado em direitos digitais, deixou claro que o empregador tem todo o direito de ter acesso irrestrito a arquivos e e-mails dos funcionários, visto que são recursos da empresa. O funcionário apenas os utiliza para exercer sua função.

No caso da Cisco, não foi bem o empregador, mas o Governo Federal que exigiu ter acesso aos e-mails de pessoas que estavam sob investigação.

Na edição de hoje do jornal Estadão saiu uma matéria explicando - de uma forma não muito técnica (na verdade nada técnica) - meios que a polícia federal utiliza para grampear e-mails.

Como administro servidores de e-mails, achei a explicação muito superficial, porém quem não é da área ficará satisfeito.

Uma explanação técnica de como funcionam grampos de e-mails fica para um próximo post.

A versão on-line da matéria do Estadão está disponível aqui.