Labrador, um detector de intrusos
O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.
[ Hits: 30.958 ]
Por: Rafael em 09/10/2006
Introdução
O Labrador possui algumas vantagens em relação a outros verificadores de integridade que são: capacidade de comprimir e criptografar a base de dados usada para as futuras verificações, além da opção de enviar e-mail a cada verificação.
Neste artigo irei abordar basicamente a instalação e o uso do Labrador em plataforma Linux, mas pelo fato de ser uma ferramenta escrita em Perl, isso o torna multiplataforma, sendo necessário no sistema operacional apenas o interpretador Perl e os módulos necessários para o Labrador.
É possível também baixar o Labrador na versão binária para Linux, mas nesse caso sua instalação perderia completamente a graça.
2. Download, instalação e dependências
3. Configurando
4. Utilizando
Entendendo o ataque ARP spoofing + SSLStrip
Usuário especial para desligar servidores Linux
Servidor de autenticação 802.1x com Freeradius
Resumo da Norma ISO/IEC 13335-3
Perfeito!!! \o/
Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés
[]'s
Legal....estou testando..
Valeu pelo artigo
Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama
Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.
Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!
Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Browser/Placa de vídeo trava Ubuntu 22.04 (2)
Salvar estado da VM no virt-manager [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 65.002 pts -
Fábio Berbert de Paula
2° lugar - 37.957 pts -
Buckminster
3° lugar - 19.256 pts -
Mauricio Ferrari
4° lugar - 14.199 pts -
Sidnei Serra
5° lugar - 12.609 pts -
Alberto Federman Neto.
6° lugar - 12.357 pts -
Daniel Lara Souza
7° lugar - 11.552 pts -
edps
8° lugar - 11.488 pts -
Diego Mendes Rodrigues
9° lugar - 10.092 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.719 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
