Labrador, um detector de intrusos
O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.
[ Hits: 30.424 ]
Por: Rafael em 09/10/2006
Introdução
O Labrador possui algumas vantagens em relação a outros verificadores de integridade que são: capacidade de comprimir e criptografar a base de dados usada para as futuras verificações, além da opção de enviar e-mail a cada verificação.
Neste artigo irei abordar basicamente a instalação e o uso do Labrador em plataforma Linux, mas pelo fato de ser uma ferramenta escrita em Perl, isso o torna multiplataforma, sendo necessário no sistema operacional apenas o interpretador Perl e os módulos necessários para o Labrador.
É possível também baixar o Labrador na versão binária para Linux, mas nesse caso sua instalação perderia completamente a graça.
2. Download, instalação e dependências
3. Configurando
4. Utilizando
Hotspot rápido com Coovachilli
Usuário especial para desligar servidores Linux
EcryptFS - Usando, Desvendando suas Chaves e Recuperando seus Arquivos
Integrando ModSecurity ao NGINX e Apache
Perfeito!!! \o/
Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés
[]'s
Legal....estou testando..
Valeu pelo artigo
Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama
Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.
Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!
Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
Top 10 do mês
-
Xerxes
1° lugar - 65.481 pts -
Fábio Berbert de Paula
2° lugar - 50.305 pts -
Buckminster
3° lugar - 17.395 pts -
Mauricio Ferrari
4° lugar - 15.397 pts -
Alberto Federman Neto.
5° lugar - 14.080 pts -
Diego Mendes Rodrigues
6° lugar - 13.335 pts -
Daniel Lara Souza
7° lugar - 12.674 pts -
edps
8° lugar - 10.849 pts -
Andre (pinduvoz)
9° lugar - 10.498 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.463 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
