Labrador, um detector de intrusos
O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.
[ Hits: 31.077 ]
Por: Rafael em 09/10/2006
Utilizando
# perl labrador.pl -n
Após a criação da base de dados, agora você pode verificar alguma modificação nos seus arquivos na hora que você quiser, tendo como base as informações dos arquivos que foram geradas no arquivo labrador.db. Para verificar o sistema digite o seguinte comando:
# perl labrador.pl -v
OBS: O Labrador possui a opção -v (verbose), que imprime na tela todas as informações sobre a verificação do sistema.
Conclusão
Espero que com as informações que disponibilizei nesse artigo você possa detectar alterações no seu sistema e recomendo que coloque o Labrador para rodar no crontab num intervalo de tempo à sua escolha.
Caso precise de mais informações sobre o Labrador, leia no próprio leiame, que está localizado no próprio diretório do Labrador. Este está em português e muito bem escrito por sinal.
Espero também ter contribuído com a comunidade Viva o Linux, que tanto me ajuda.
2. Download, instalação e dependências
3. Configurando
4. Utilizando
Prevenção e rastreamento de um ataque
Snort em modo defensivo com Flex Response 2
Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux
Resetando senha de usuário root em sistemas Debian e Red Hat
Perfeito!!! \o/
Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés
[]'s
Legal....estou testando..
Valeu pelo artigo
Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama
Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.
Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!
Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!
Patrocínio
Destaques
Artigos
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Miyoo Mini Plus + Onion OS (Linux)
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)
O que você está ouvindo agora? [2] (225)
Como vencer a procrastinação? (9)
Top 10 do mês
-
Xerxes
1° lugar - 87.513 pts -
Fábio Berbert de Paula
2° lugar - 58.248 pts -
Buckminster
3° lugar - 24.427 pts -
Alberto Federman Neto.
4° lugar - 20.212 pts -
edps
5° lugar - 18.994 pts -
Mauricio Ferrari
6° lugar - 18.523 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 17.704 pts -
Daniel Lara Souza
8° lugar - 16.347 pts -
Andre (pinduvoz)
9° lugar - 15.569 pts -
Sidnei Serra
10° lugar - 15.196 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
