Labrador, um detector de intrusos

O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

[ Hits: 28.954 ]

Por: Rafael em 09/10/2006


Introdução



O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

O Labrador possui algumas vantagens em relação a outros verificadores de integridade que são: capacidade de comprimir e criptografar a base de dados usada para as futuras verificações, além da opção de enviar e-mail a cada verificação.

Neste artigo irei abordar basicamente a instalação e o uso do Labrador em plataforma Linux, mas pelo fato de ser uma ferramenta escrita em Perl, isso o torna multiplataforma, sendo necessário no sistema operacional apenas o interpretador Perl e os módulos necessários para o Labrador.

É possível também baixar o Labrador na versão binária para Linux, mas nesse caso sua instalação perderia completamente a graça.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Download, instalação e dependências
   3. Configurando
   4. Utilizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Desligamento automático seletivo com apcupsd

Segurança SSH com DenyHosts

Nmap do início ao fim (parte 1)

Block Hosts: Bloqueando ataques de força-bruta (brute force) em FTP, SSH e outros

Nagios - Automatizando Auditorias de Rootkit

  
Comentários
[1] Comentário enviado por gorduloko em 10/10/2006 - 08:41h

Perfeito!!! \o/

Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés

[]'s

[2] Comentário enviado por marcosboscatti em 10/10/2006 - 11:11h

Legal....estou testando..
Valeu pelo artigo

[3] Comentário enviado por FabricioFF em 11/10/2006 - 10:03h

Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama

[4] Comentário enviado por leopvh em 11/10/2006 - 13:51h

Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.

[5] Comentário enviado por FabricioFF em 11/10/2006 - 20:05h

Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!

[6] Comentário enviado por luizvieira em 29/04/2009 - 16:21h

Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts