Labrador, um detector de intrusos

O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

[ Hits: 30.483 ]

Por: Rafael em 09/10/2006


Utilizando



Para utilizar o Labrador é necessário antes de tudo criar uma base de dados com os moldes que você escolheu no seu arquivo de regras. Para isso digite o seguinte comando:

# perl labrador.pl -n

Após a criação da base de dados, agora você pode verificar alguma modificação nos seus arquivos na hora que você quiser, tendo como base as informações dos arquivos que foram geradas no arquivo labrador.db. Para verificar o sistema digite o seguinte comando:

# perl labrador.pl -v

OBS: O Labrador possui a opção -v (verbose), que imprime na tela todas as informações sobre a verificação do sistema.

Conclusão


Espero que com as informações que disponibilizei nesse artigo você possa detectar alterações no seu sistema e recomendo que coloque o Labrador para rodar no crontab num intervalo de tempo à sua escolha.

Caso precise de mais informações sobre o Labrador, leia no próprio leiame, que está localizado no próprio diretório do Labrador. Este está em português e muito bem escrito por sinal.

Espero também ter contribuído com a comunidade Viva o Linux, que tanto me ajuda.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Download, instalação e dependências
   3. Configurando
   4. Utilizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

As melhores ferramentas de segurança pra Linux

Antivírus ClamAV com proteção em tempo real

Importar Chave GPG

Biometria facial na autenticação do usuário root

ARP Poisoning: compreenda os princípios e defenda-se

  
Comentários
[1] Comentário enviado por gorduloko em 10/10/2006 - 08:41h

Perfeito!!! \o/

Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés

[]'s

[2] Comentário enviado por marcosboscatti em 10/10/2006 - 11:11h

Legal....estou testando..
Valeu pelo artigo

[3] Comentário enviado por FabricioFF em 11/10/2006 - 10:03h

Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama

[4] Comentário enviado por leopvh em 11/10/2006 - 13:51h

Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.

[5] Comentário enviado por FabricioFF em 11/10/2006 - 20:05h

Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!

[6] Comentário enviado por luizvieira em 29/04/2009 - 16:21h

Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts