Pigmeat era um software…

Muito muito antigo (de 2002 a 2004 eu acho) que complementava o Snort com a funcionalidade de “IPS” que até então o Snort não fazia.

Haviam outros plugins pro Snort para essa finalidade mas o PigMeat realmente fazia algo mais legal. Quando surgiu o Snort inline realmente o projeto perdeu sentido.

Até alguns anos depois de eu ter abandonado o projeto eu ainda tinha backup dele em meu Dropbox. E de outro projeto chamado L-Series OS (perdido também). Mas a vida é uma caixinha de surpresas e num belo dia algo deu errado e perdi todo o meu dropbox.

Ok, o projeto é antigo. Já não tinha muito propósito quando o perdi…, mas porque quero ele agora ?

Só nessa semana, por coincidência, entrevistei duas pessoas que mencionaram ter usado o Tuxfrw do Marcelo Gondim. Eram dois softwares que costumavam andar juntos: Tuxfrw e PigMe{e,a}t. Quando falaram do Tuxfrw perguntei se conheciam o PigMeat e ambos disseram que também utilizavam. Um deles inclusive disse ter visto uma palestra em São Paulo na FIAP sobre ele – e eu disse: “Era eu.”.

Bateu uma saudade nostálgica do software 🙂

Eu era um pequeno mancebo sysadmin com um pouco de programador e de segurança e fiz algo que diversas pessoas utilizaram !

Outro fato sobre o PigMeat é que, quando comecei a trabalhar em um grande datacenter como analista Sênior, o analista Pleno do time tinha usado o PigMeat na UFF !

Inicialmente o projeto se chamava PigMeat (comida de porco, pois o símbolo do snort é um porco), mas posteriormente eu renomeei para PigMeet (encontro de porcos).

O diferencial do PigMeat perante outros softwares é que ele permitia voce criar uma rede (sockets em Perl) de sensores (seus Snorts) que, quando detectado um ataque em algum deles, bloqueava o IP do atacante nos seus firewalls momentaneamente.

Ou seja, um ataque externo ou interno detectado em algum ponto de sua rede onde houvesse um Snort, disparava uma ordem de bloqueio daquele IP para todos os seus firewalls.

Claro que haviam recursos anti-dos, medidas para nao bloquear IPs spoofados, thresholds de bloqueios, sincronismo de IPs bloqueados… em fim, era uma ferramenta sofisticada pra época.

 

Mas perdi o software e gostaria de tê-lo novamente.

 

Já procurei bastante na internet mas só o que acho são interações em fórums e listas de email. Como http://br-linux.org/noticias/001826.html .

Já procurei no web archive mas os links de download não foram mirrorados: http://web.archive.org/web/20040215073852/http://pigmeet.databras.com.br:80/

 

Alguém, por acaso, consegue esse software ? Versão PigMeat ou PigMeet… alguem que tenha usado, consegue contato com alguem que ainda esteja no antigo ambiente onde foi usado, talvez puxar de um antigo backup da época ou coisa do tipo ?

 

Se alguem souber do paradeiro desse software, por favor, entre em contato por aqui pelo blog mesmo !

Obrigado !

 

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s