Labrador, um detector de intrusos

rafaelcosta1984

O Labrador é uma ferramenta multiplataforma que pode ser usada como um sistema de detecção de intrusos. Ele verifica possíveis alterações nos seus arquivos e diretórios, ou seja, com o uso do Labrador você poderá saber se alguém invadiu seu sistema caso algum de seus arquivos tenha sido modificado sem o seu conhecimento.

[ Hits: 30.124 ]

Por: Rafael em 09/10/2006

2 0

Denuncie Favoritos Indicar Impressora

Utilizando

Para utilizar o Labrador é necessário antes de tudo criar uma base de dados com os moldes que você escolheu no seu arquivo de regras. Para isso digite o seguinte comando:

# perl labrador.pl -n

Após a criação da base de dados, agora você pode verificar alguma modificação nos seus arquivos na hora que você quiser, tendo como base as informações dos arquivos que foram geradas no arquivo labrador.db. Para verificar o sistema digite o seguinte comando:

# perl labrador.pl -v

OBS: O Labrador possui a opção -v (verbose), que imprime na tela todas as informações sobre a verificação do sistema.

Conclusão

Espero que com as informações que disponibilizei nesse artigo você possa detectar alterações no seu sistema e recomendo que coloque o Labrador para rodar no crontab num intervalo de tempo à sua escolha.

Caso precise de mais informações sobre o Labrador, leia no próprio leiame, que está localizado no próprio diretório do Labrador. Este está em português e muito bem escrito por sinal.

Espero também ter contribuído com a comunidade Viva o Linux, que tanto me ajuda.

Página anterior

Páginas do artigo

   1. Introdução
   2. Download, instalação e dependências
   3. Configurando
   4. Utilizando

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Ultimate Nmap

Elastic SIEM - Instalação e Configuração do LAB (Parte I)

Criando um cluster de alta performance para quebrar senhas

Buffer Overflow: Entendendo e explorando

OSSEC HIDS - Instalação e configuração no CentOS 6.5

Comentários

[1] Comentário enviado por gorduloko em 10/10/2006 - 08:41h

Perfeito!!! \o/

Multi plataforma! ótimo.... perfeito para saber se foi instalado um rootkit na maquina e/ou se fizeram alterações em seus arquivos sem a sua autorização mto bom Parabés

[]'s

1 0

[2] Comentário enviado por marcosboscatti em 10/10/2006 - 11:11h

Legal....estou testando..
Valeu pelo artigo

1 0

[3] Comentário enviado por FabricioFF em 11/10/2006 - 10:03h

Cara, muito bom, pra falar a verdade o labrador parece se sair melhor do que muitos outros similares de maior fama

1 0

[4] Comentário enviado por leopvh em 11/10/2006 - 13:51h

Blz, mas vc sabe onde posso achar ele .deb?
Desde já agradeço.

1 0

[5] Comentário enviado por FabricioFF em 11/10/2006 - 20:05h

Cara, se o programa é feito em perl nao existe a necessidade de um .deb, basta vc ter o interpretador perl na sua maquina, que em 99,999% das distribuições gnu/linux ja virem com ele. O resto ta bem explicado para fazer ele funfar!

1 0

[6] Comentário enviado por luizvieira em 29/04/2009 - 16:21h

Conheço o desenvolvedor do Labrador, e já testei o programa tbm. É muito bom e tem as funcionalidades do Tripwire com algumas coisa à mais.
Vale a pena!

2 0