From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 24 Apr 2003 17:27:37 +0400 From: Igor Homyakov To: community@altlinux.ru Subject: Re: [Comm] SNORT vs PortSentry Message-ID: <20030424132737.GA15800@kadath.ramax.spb.ru> Mail-Followup-To: community@altlinux.ru References: <200304230958.h3N9wBJo001235@ns.asdg.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200304230958.h3N9wBJo001235@ns.asdg.ru> User-Agent: Mutt/1.4.1i Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: * Пушкин Сергей Алексеевич [030423 14:03]: > Доброго времени суток... > Кто-нить пользовался SNORT? Ходят упорные слухи, что против него > PortSentry - тупой скриптец (а геморроя я с ним поимел немало). > Будут какие-нить отзывы? Отзывы исключительно положительные, особенно 2.0 -- просто душка. наконец то сделали так что stream4 перерстал жрать столко CPU ;-) Собсвенно основная проблема snort как пакета в том что он цепляет базу статически, то есть выбор БД надо делать при сборке. Отсюда возникает вопрос как его собирать, в том виде как он лежит на org (что-то около 6-8 пакетов с разными вариация ми сборки) делать не хочеться, скорее всего будет 2 пакета minimal - вообще без базы и full - MySQL + SNMP для PostgreSQL и flexresp, надо будет пересобирать, устанавливая define. P.S. Клятвенно обещаю залить 2.0 на майские у меня давно работает. -- Igor Homyakov http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141