Labrador, um detector de intrusos

O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

[ Hits: 30.426 ]

Por: Rafael em 09/10/2006


Download, instalação e dependências



Para ter o Labrador acesse o site:
Clique no link downloads e procure copiar o arquivo labrador-0.8.1.tar.gz.

OBS: Esta versão é a última enquanto escrevo esse artigo.

Aqui neste artigo não estarei explicando como é a instalação do interpretador Perl, pois ele já vem instalado na maioria das distribuições Linux.

Agora para instalar não vai demorar nada. Basta descomprimir o arquivo copiado do site:

$ tar -xzvf labrador-0.8.1.tar.gz

Pronto! O Labrador já está instalado no seu sistema. Para verificar se o Labrador irá funcionar corretamente será necessário a verificação da existência de alguns módulos Perl no seu sistema. Para isso entre no diretório tools que existe dentro da pasta do Labrador criada ao descomprimir o arquivo .tar.gz e rode o script perlcheck.

# perl perlcheck.pl

Caso seja necessário instalar algum módulo, você tanto pode instalá-lo pela ferramenta perlcheck.pl quanto manualmente. Aqui vou exemplificar como instalar um módulos perl manualmente.

Em primeiro lugar procure o módulo desejado em:
E após fazer isso, descomprima o arquivo baixado e rode os seguintes comandos dentro da pasta criada.

# perl Makefile.PL
# make
# make test
# make install


OBS: Na maioria dos módulos é desse jeito que ocorre a instalação, mas caso não consiga, procure pelos textos de instalação dentro da própria pasta do módulo.

Como tudo foi instalado e verificado, falta apenas configurar o Labrador e colocá-lo para funcionar.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Download, instalação e dependências
   3. Configurando
   4. Utilizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

OSSEC HIDS - Instalação e configuração no CentOS 6.5

wpa_supplicant.conf - Configuração para WPA2-PSK

Chkrootkit - Como determinar se o sistema está infectado com rootkit

MSN-Proxy no Debian Etch

Como saber se houve uma invasão

  
Comentários
[1] Comentário enviado por gorduloko em 10/10/2006 - 08:41h

Perfeito!!! \o/

Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés

[]'s

[2] Comentário enviado por marcosboscatti em 10/10/2006 - 11:11h

Legal....estou testando..
Valeu pelo artigo

[3] Comentário enviado por FabricioFF em 11/10/2006 - 10:03h

Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama

[4] Comentário enviado por leopvh em 11/10/2006 - 13:51h

Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.

[5] Comentário enviado por FabricioFF em 11/10/2006 - 20:05h

Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!

[6] Comentário enviado por luizvieira em 29/04/2009 - 16:21h

Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts