Labrador, um detector de intrusos
O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.
[ Hits: 30.802 ]
Por: Rafael em 09/10/2006
Utilizando
# perl labrador.pl -n
Após a criação da base de dados, agora você pode verificar alguma modificação nos seus arquivos na hora que você quiser, tendo como base as informações dos arquivos que foram geradas no arquivo labrador.db. Para verificar o sistema digite o seguinte comando:
# perl labrador.pl -v
OBS: O Labrador possui a opção -v (verbose), que imprime na tela todas as informações sobre a verificação do sistema.
Conclusão
Espero que com as informações que disponibilizei nesse artigo você possa detectar alterações no seu sistema e recomendo que coloque o Labrador para rodar no crontab num intervalo de tempo à sua escolha.
Caso precise de mais informações sobre o Labrador, leia no próprio leiame, que está localizado no próprio diretório do Labrador. Este está em português e muito bem escrito por sinal.
Espero também ter contribuído com a comunidade Viva o Linux, que tanto me ajuda.
2. Download, instalação e dependências
3. Configurando
4. Utilizando
Certificados e OpenSSL - A Sopa de Letras
Entrevista com um hacker, via Internet
Teste de Intrusão com Metasploit
CheckSecurity - Ferramenta para segurança simples e eficaz, com opção para plugins
Perfeito!!! \o/
Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés
[]'s
Legal....estou testando..
Valeu pelo artigo
Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama
Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.
Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!
Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!
Patrocínio
Destaques
Artigos
Como aprovar Pull Requests em seu repositório Github via linha de comando
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Organizando seus PDF com o Zotero
Erro no realm join [Resolvido]
Um programa para baixar vídeos: Parabolic
Como Definir o Painel Principal em Múltiplos Monitores no Linux Mint
Tópicos
tentando instalar em um notebook antigo o Linux LegacyOS_2023... (7)
BlueMail não abre no Kubuntu 25.04 (1)
Driver de rede realtek 8821ce bugado (8)
Atalhos duplicados (sobras de instalações anteriores) [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 72.681 pts -
Fábio Berbert de Paula
2° lugar - 58.739 pts -
Mauricio Ferrari
3° lugar - 17.548 pts -
Buckminster
4° lugar - 17.008 pts -
Alberto Federman Neto.
5° lugar - 14.869 pts -
Daniel Lara Souza
6° lugar - 14.038 pts -
edps
7° lugar - 13.575 pts -
Diego Mendes Rodrigues
8° lugar - 13.047 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.980 pts -
Andre (pinduvoz)
10° lugar - 10.292 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
