Labrador, um detector de intrusos
O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.
[ Hits: 28.954 ]
Por: Rafael em 09/10/2006
Introdução
O Labrador possui algumas vantagens em relação a outros verificadores de integridade que são: capacidade de comprimir e criptografar a base de dados usada para as futuras verificações, além da opção de enviar e-mail a cada verificação.
Neste artigo irei abordar basicamente a instalação e o uso do Labrador em plataforma Linux, mas pelo fato de ser uma ferramenta escrita em Perl, isso o torna multiplataforma, sendo necessário no sistema operacional apenas o interpretador Perl e os módulos necessários para o Labrador.
É possível também baixar o Labrador na versão binária para Linux, mas nesse caso sua instalação perderia completamente a graça.
2. Download, instalação e dependências
3. Configurando
4. Utilizando
Desligamento automático seletivo com apcupsd
Nmap do início ao fim (parte 1)
Block Hosts: Bloqueando ataques de força-bruta (brute force) em FTP, SSH e outros
Nagios - Automatizando Auditorias de Rootkit
Perfeito!!! \o/
Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés
[]'s
Legal....estou testando..
Valeu pelo artigo
Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama
Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.
Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!
Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!
Patrocínio
Destaques
Distros com suporte ao driver SIS - 2º Round (27)
Muitas dúvidas sobre o Coronavirus!!! (278)
Os Segredos do Shell Linux: Workshop gratuito com o Prof. Julio Neves (2)
NOVO RECURSO: duplo clique sobre o código o copia para área de transfe... (12)
Artigos
TinyCore Linux - Introdução e Instalação
openSUSE Tumbleweed Snapshots - A Melhor Forma de Controle de Atualizações e Quebras do Sistema
Bloqueio de usuários com o chroot
Dicas
Claws Mail - Erro na conexão com imap.google.com: login recusado [Resolvido]
Digitar comandos no terminal em várias linhas
Extraindo Dados de Sites da Internet pelo Terminal
Renomeando em massa sem precisar instalar comandos adicionais
Tópicos
Erro ao instalar kali linux no virtual box (1)
Instalação do TOUCHEGG e de leitor de impressão digital no UBUNTU 20.4... (1)
Falha de hardware/soft... em versão teste do Ubuntu. [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes Lins
1° lugar - 87.220 pts -
Mauricio Ferrari
2° lugar - 74.087 pts -
Clodoaldo Santos
3° lugar - 74.731 pts -
Fábio Berbert de Paula
4° lugar - 66.637 pts -
Daniel Lara Souza
5° lugar - 31.236 pts -
Diego Mendes Rodrigues
6° lugar - 25.685 pts -
Lisandro Guerra
7° lugar - 23.769 pts -
Alberto Federman Neto.
8° lugar - 20.972 pts -
Andre (pinduvoz)
9° lugar - 19.036 pts -
edps
10° lugar - 18.171 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
