» Menu

» Últimos artigos

Como criar pacotes para o Gentoo ou Sabayon Linux Festa com SQL injection ATI Catalyst Radeon Graphics no Sabayon Linux - Instalando e configurando drivers proprietários Redes de Computadores · IPtables · Endereços IPs - Explicações básicas Tranferência rápida de arquivos do Android para PC via FTP Samba 4 (Active Directory) no Debian/Ubuntu Server

» Últimas dicas

FIGlet - Letras grandes no modo texto Wavemon - Monitoramento de Redes Wireless Wi-Fi no Dell Inspiron N4030 - Configuração no Debian 7 Porta paralela não criada no boot do Debian 7 Remontar IBM Tivoli Storage Zimbra Desktop no Ubuntu 12.04 LTS Git - Rotina de comandos úteis LPRNG no Debian 7 - Erro:LPD doesn't listen on port 515 [Resolvido]

» Últimos scripts

[Perl] GenHASH - Gerador de hashes SHA1, MD5 e Base64 em Perl [Shell Script] iptables, sem frescuras! [Shell Script] Cálculo de média escolar [Shell Script] Agendamento de compromissos com avisos baseados no horário [Shell Script] Conversor numérico

Intranet Open Source

Treinamento Zope Plone

» Destaques

V Fórum de Software Livre de Duque de Caxias (0) Estágio - Auxiliar de Suporte Técnico - Porto Alegre - RS (0) Analista de testes Sênior - Santo André-SP (0)

» Screenshot

Por andrezc

» Login

» Top 10 do mês

Xerxes Lins (93037 pts) Lisandro Guerra (85968 pts) João (69453 pts) Alberto Federman Neto. (60982 pts) André L. (pinduvoz) (60590 pts) Lucas da Silva Mariano Meneses (59131 pts) Daniel Lara Souza (54788 pts) Fábio Berbert de Paula (52652 pts) Elgio Schlemer (50779 pts) Alessandro de Oliveira Faria (A.K.A. CABELO) (47257 pts)

[Ranking Geral]

» Perguntas

socorro iptables (17) Falta de Modulos para a placa Wireless (1) Não somos palhaços! (59) Precido de Ajuda Amigos (1) Obter a memória total do computador em C (0) Servidor backtrack no virutalbox não é encontrado via browser (0) [Ajuda] Virtualbox não instala nenhum Sistema (1) Assitir Netflix no Debian 7 Wheeze [RESOLVIDO] (8)

» .Conf

[bash] .bashrc - Configuração do bash [ProFTPD] proftpd.conf - ProFTPD com módulo de SFTP [portage] make.conf - make.conf para Gentoo/Xfce estável [Conky] conkyrc - Conky adaptado para Gentoo [bash e terminais] .bashrc - bash e terminais modificados

Artigo

Labrador, um detector de intrusos

rafaelcosta1984
09/10/2006

O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

Por: Rafael

[ Hits: 20001 ]

Conceito: 9.7 3 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Utilizando

Para utilizar o Labrador é necessário antes de tudo criar uma base de dados com os moldes que você escolheu no seu arquivo de regras. Para isso digite o seguinte comando:

# perl labrador.pl -n

Após a criação da base de dados, agora você pode verificar alguma modificação nos seus arquivos na hora que você quiser, tendo como base as informações dos arquivos que foram geradas no arquivo labrador.db. Para verificar o sistema digite o seguinte comando:

# perl labrador.pl -v

OBS: O Labrador possui a opção -v (verbose), que imprime na tela todas as informações sobre a verificação do sistema.

Conclusão

Espero que com as informações que disponibilizei nesse artigo você possa detectar alterações no seu sistema e recomendo que coloque o Labrador para rodar no crontab num intervalo de tempo à sua escolha.

Caso precise de mais informações sobre o Labrador, leia no próprio leiame, que está localizado no próprio diretório do Labrador. Este está em português e muito bem escrito por sinal.

Espero também ter contribuído com a comunidade Viva o Linux, que tanto me ajuda.

<< Página anterior

Páginas do artigo

   1. Introdução
   2. Download, instalação e dependências
   3. Configurando
   4. Utilizando

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Segurança da Informação na Internet

Blindando sua rede com o HLBR - Um IPS invisível e brasileiro

Quebrando chave WEP - Wired Equivalent Privacy (parte 2)

Os Vírus e o Linux

Verificação de integridade de arquivos - Ferramenta OSSEC

Comentários

[1] Comentário enviado por gorduloko em 10/10/2006 - 08:41h:

Perfeito!!! \o/

Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés

[]'s

[2] Comentário enviado por marcosboscatti em 10/10/2006 - 11:11h:

Legal....estou testando..
Valeu pelo artigo

[3] Comentário enviado por FabricioFF em 11/10/2006 - 10:03h:

Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama

[4] Comentário enviado por leopvh em 11/10/2006 - 13:51h:

Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.

[5] Comentário enviado por FabricioFF em 11/10/2006 - 20:05h:

Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!

[6] Comentário enviado por luizvieira em 29/04/2009 - 16:21h:

Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Labrador, um detector de intrusos

Utilizando

Conclusão

Viva o Linux