Labrador, um detector de intrusos

O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

[ Hits: 30.434 ]

Por: Rafael em 09/10/2006


Introdução



O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

O Labrador possui algumas vantagens em relação a outros verificadores de integridade que são: capacidade de comprimir e criptografar a base de dados usada para as futuras verificações, além da opção de enviar e-mail a cada verificação.

Neste artigo irei abordar basicamente a instalação e o uso do Labrador em plataforma Linux, mas pelo fato de ser uma ferramenta escrita em Perl, isso o torna multiplataforma, sendo necessário no sistema operacional apenas o interpretador Perl e os módulos necessários para o Labrador.

É possível também baixar o Labrador na versão binária para Linux, mas nesse caso sua instalação perderia completamente a graça.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Download, instalação e dependências
   3. Configurando
   4. Utilizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Ajustes finos no Bind (servidor DNS)

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Os 5 princípios básicos de segurança para empresas

Aspecto de segurança para uma arquitetura web

Instalando o Nagios via APT ou YUM

  
Comentários
[1] Comentário enviado por gorduloko em 10/10/2006 - 08:41h

Perfeito!!! \o/

Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés

[]'s

[2] Comentário enviado por marcosboscatti em 10/10/2006 - 11:11h

Legal....estou testando..
Valeu pelo artigo

[3] Comentário enviado por FabricioFF em 11/10/2006 - 10:03h

Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama

[4] Comentário enviado por leopvh em 11/10/2006 - 13:51h

Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.

[5] Comentário enviado por FabricioFF em 11/10/2006 - 20:05h

Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!

[6] Comentário enviado por luizvieira em 29/04/2009 - 16:21h

Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts