Pular para o conteúdo

Labrador, um detector de intrusos

O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.
Rafael rafaelcosta1984

Por Rafael em 09/10/2006

Hits: 32.177 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Introdução

O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

O Labrador possui algumas vantagens em relação a outros verificadores de integridade que são: capacidade de comprimir e criptografar a base de dados usada para as futuras verificações, além da opção de enviar e-mail a cada verificação.

Neste artigo irei abordar basicamente a instalação e o uso do Labrador em plataforma Linux, mas pelo fato de ser uma ferramenta escrita em Perl, isso o torna multiplataforma, sendo necessário no sistema operacional apenas o interpretador Perl e os módulos necessários para o Labrador.

É possível também baixar o Labrador na versão binária para Linux, mas nesse caso sua instalação perderia completamente a graça.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Download, instalação e dependências
   3. Configurando
   4. Utilizando

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Quebrando chave WEP (Wired Equivalent Privacy) - parte 1

Intrusão simples com Metasploit

Notificação Fail2ban pelo Telegram

Personalizando o HLBR - IPS invisível

Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash

Comentários

#1 Comentário enviado por gorduloko em 10/10/2006 - 08:41h
Perfeito!!! \o/

Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés

[]'s
#2 Comentário enviado por marcosboscatti em 10/10/2006 - 11:11h
Legal....estou testando..
Valeu pelo artigo
#3 Comentário enviado por FabricioFF em 11/10/2006 - 10:03h
Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama
#4 Comentário enviado por leopvh em 11/10/2006 - 13:51h
Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.
#5 Comentário enviado por FabricioFF em 11/10/2006 - 20:05h
Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!
#6 Comentário enviado por luizvieira em 29/04/2009 - 16:21h
Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!

Contribuir com comentário

Entre na sua conta para comentar.