Labrador, um detector de intrusos
O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.
[ Hits: 31.748 ]
Por: Rafael em 09/10/2006
Utilizando
# perl labrador.pl -n
Após a criação da base de dados, agora você pode verificar alguma modificação nos seus arquivos na hora que você quiser, tendo como base as informações dos arquivos que foram geradas no arquivo labrador.db. Para verificar o sistema digite o seguinte comando:
# perl labrador.pl -v
OBS: O Labrador possui a opção -v (verbose), que imprime na tela todas as informações sobre a verificação do sistema.
Conclusão
Espero que com as informações que disponibilizei nesse artigo você possa detectar alterações no seu sistema e recomendo que coloque o Labrador para rodar no crontab num intervalo de tempo à sua escolha.
Caso precise de mais informações sobre o Labrador, leia no próprio leiame, que está localizado no próprio diretório do Labrador. Este está em português e muito bem escrito por sinal.
Espero também ter contribuído com a comunidade Viva o Linux, que tanto me ajuda.
2. Download, instalação e dependências
3. Configurando
4. Utilizando
Biometria facial na autenticação do usuário root
Acesso Remoto: Configurando e Iniciando o Servidor Telnet e SSH
Implementação de NIDS com EasyIDS
Melhorando a segurança de servidores GNU/Linux (Parte 1)
kvrt: O novo antivírus gratuito da Kaspersky para Linux
Perfeito!!! \o/
Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés
[]'s
Legal....estou testando..
Valeu pelo artigo
Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama
Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.
Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!
Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!
Patrocínio
Destaques
Artigos
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Jogando "Magic" gratuitamente no Linux
Zoxide e fzf no bash para incrementar o uso do Terminal
As diferencas entre o clipboard comum e a selecao ativa
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Tópicos
O que você está ouvindo agora? [2] (243)
Abrir um arquivo URL pelo Clipper (7)
Eu aprendi o segredo das artes! hahaha (0)
Top 10 do mês
-
Xerxes
1° lugar - 139.183 pts -
Fábio Berbert de Paula
2° lugar - 70.748 pts -
Buckminster
3° lugar - 47.037 pts -
Alberto Federman Neto.
4° lugar - 37.526 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 24.751 pts -
edps
6° lugar - 23.906 pts -
Daniel Lara Souza
7° lugar - 22.573 pts -
Sidnei Serra
8° lugar - 22.932 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.227 pts -
Andre (pinduvoz)
10° lugar - 17.729 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
