From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 22 May 2003 23:16:23 +0400 From: vserge To: devel@altlinux.ru Subject: Re: [devel] Daedalus: New packages Message-Id: <20030522231623.1af83db5.vserge@altlinux.ru> In-Reply-To: References: <20030520073926.GA23354@sass.office.ptl.ee> <20030520165403.3e359bfe.vserge@altlinux.ru> <867k8llng7.fsf@hlodin.lutsk.bank.gov.ua> <20030520183523.4b7971fb.vserge@altlinux.ru> Organization: ALT Linux Team X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru X-Reply-To: vserge@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Добрый день Я посмотрю сегодня Дедалус и постараюсь протестировать так как Prelude представляет большой интерес с точки сзрения удаленных серверов и территорий + сервера "интернет зоны" Вы написали hlodin@altlinux.ru (Сергей Глодин) 21 May 2003 00:19:29 +0300: > >>>>> "v" == vserge writes: > > v> Добрый день Сергей, у меня просто последнее время руки до прелюды не > v> доходили > v> Поэтому очень рад что кто-то смог собрать еще и снорт с ней! > > Snort выступает в качестве NIDS и через плагин рапортует менеджеру > Prelude об атаках. > > Сам патч доступен на сайте prelude. > > v> Если пакеты где-то доступны с удовольствием на них посмотрью и > v> выкачаю srpms > > Я планирую до конца недели выложить их в Daedalus. Это, по идее, должна > быть почти законченная IDS на базе Prelude Hybrid IDS и Snort. > > Есть идея написать что-то на подобие руководства -- но этого уже не > обещаю. > > v> если нет пришли мне пожалуйста спеки и патчи если ты их делал! > > Спеки базируются на оригинальных спеках от Prelude. Мои правки пока-что > незначительные. > > Если есть возможность протестировать и дать замечания по поводу моих > сборок -- я готов выложить Prelude и Snort в Daedalus хоть > завтра. После их "вылизывания" можно выкладывать и в сизиф. > > Основные отличия от Ваших сборок: > > 1. Для Prelude Hybrid IDS выделен один конфигурационный каталог > /etc/prelude -- в нём и размещаются все остальные каталоги и файлы > конфигурации Prelude. Тоже самое касается и libprelude. > > 2. По пакетам: > > prelude-lml: > разбит на три пакета: > prelude-lml > prelude-lml-devel > prelude-lml-devel-static > > prelude-nids: > разбит на три пакета: > prelude-nids > prelude-nids-devel > prelude-nids-devel-static > > prelude-manager: > разбит на шесть пакетов: > prelude-manager > prelude-manager-devel > prelude-manager-devel-static > prelude-manager-mysql-plugin > prelude-manager-pgsql-plugin > prelude-manager-xml-plugin > > скрипт prelude-manager-db-create.sh вынесен в раздел %doc, что, > тем не менее, позволяет его использовать по назначению -- > создание базы под MySQL или PostgreSQL. > > Пакеты *-devel-static содержат в себе статические библиотеки (*.la). > > 3. Для сборки использовались версии: prelude-lml-0.8.3, > prelude-nids-0.8.1, prelude-manager-0.8.7. > > Что осталось? По возможности их все за-chroot-ить в виду их > потенциальной опасности при выявлении багов. >