* [devel] snort 2.8.5 движется в направлении Сизифа
@ 2009-10-23 19:11 Mikhail Efremov
2009-10-23 19:21 ` Slava Dubrovskiy
2009-10-23 20:46 ` Alexey Shabalin
0 siblings, 2 replies; 5+ messages in thread
From: Mikhail Efremov @ 2009-10-23 19:11 UTC (permalink / raw)
To: ALT Linux Team development discussions; +Cc: ALT Linux Sisyphus mailing list
Hello!
Собираюсь обновить snort, но там отвалился SNMP-патч. Он протух
капитально, просто так его не приложить. Если есть те, кому эта
поддержка нужна, предлагаю взять в руки напильник, иначе в Сизиф уйдет
без нее.
Есть еще проблема с правилами, я так понял больше апстрим их не отдает,
только при регистрации на их сайте. И паковать скачанные оттуда
правила, естественно, нельзя. Я взял правила из Debian, там вроде
тоже старые, но посвежее чем у нас и работают с новым snort'ом. Может
кто знает откуда еще можно взять правила, разрешенные паковать?
Гит тут:
http://git.altlinux.org/people/sem/packages/?p=snort.git;a=shortlog;h=refs/heads/master
Правила:
http://git.altlinux.org/people/sem/packages/?p=snort-rules.git;a=shortlog;h=refs/heads/master
Заинтересованных прошу посмотреть. У меня он делает вид, что работает,
но я проверял только с mysql.
P.S. В бранче snmp приложен SNMP-патч, но с ним не собирается.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] snort 2.8.5 движется в направлении Сизифа
2009-10-23 19:11 [devel] snort 2.8.5 движется в направлении Сизифа Mikhail Efremov
@ 2009-10-23 19:21 ` Slava Dubrovskiy
2009-10-23 23:42 ` Mikhail Efremov
2009-10-23 20:46 ` Alexey Shabalin
1 sibling, 1 reply; 5+ messages in thread
From: Slava Dubrovskiy @ 2009-10-23 19:21 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1105 bytes --]
23.10.2009 22:11, Mikhail Efremov пишет:
> Hello!
>
> Собираюсь обновить snort, но там отвалился SNMP-патч. Он протух
> капитально, просто так его не приложить. Если есть те, кому эта
> поддержка нужна, предлагаю взять в руки напильник, иначе в Сизиф уйдет
> без нее.
> Есть еще проблема с правилами, я так понял больше апстрим их не отдает,
> только при регистрации на их сайте. И паковать скачанные оттуда
> правила, естественно, нельзя. Я взял правила из Debian, там вроде
> тоже старые, но посвежее чем у нас и работают с новым snort'ом. Может
> кто знает откуда еще можно взять правила, разрешенные паковать?
>
http://www.emergingthreats.net ?
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/pkcs7-signature, Size: 3262 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] snort 2.8.5 движется в направлении Сизифа
2009-10-23 19:11 [devel] snort 2.8.5 движется в направлении Сизифа Mikhail Efremov
2009-10-23 19:21 ` Slava Dubrovskiy
@ 2009-10-23 20:46 ` Alexey Shabalin
2009-10-23 23:54 ` Mikhail Efremov
1 sibling, 1 reply; 5+ messages in thread
From: Alexey Shabalin @ 2009-10-23 20:46 UTC (permalink / raw)
To: ALT Linux Team development discussions
23 октября 2009 г. 23:11 пользователь Mikhail Efremov написал:
> Hello!
>
> Собираюсь обновить snort, но там отвалился SNMP-патч. Он протух
> капитально, просто так его не приложить. Если есть те, кому эта
> поддержка нужна, предлагаю взять в руки напильник, иначе в Сизиф уйдет
> без нее.
мне лично он не критичен :)
> Есть еще проблема с правилами, я так понял больше апстрим их не отдает,
> только при регистрации на их сайте. И паковать скачанные оттуда
> правила, естественно, нельзя. Я взял правила из Debian, там вроде
> тоже старые, но посвежее чем у нас и работают с новым snort'ом. Может
> кто знает откуда еще можно взять правила, разрешенные паковать?
Раньше были community правила. Теперь их больше нет?
В принципе достаточно Oinkmaster. Хотя и пакет с правилами будет полезен.
Я посмотрю(в понедельник), что у меня есть на сервере. Скорее всего
Oinkmaster до сих пор качает
community правила, которые можно паковать.
>
> Гит тут:
> http://git.altlinux.org/people/sem/packages/?p=snort.git;a=shortlog;h=refs/heads/master
> Правила:
> http://git.altlinux.org/people/sem/packages/?p=snort-rules.git;a=shortlog;h=refs/heads/master
> Заинтересованных прошу посмотреть. У меня он делает вид, что работает,
> но я проверял только с mysql.
Посмотрю (опять только в понедельник).
>
> P.S. В бранче snmp приложен SNMP-патч, но с ним не собирается.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] snort 2.8.5 движется в направлении Сизифа
2009-10-23 19:21 ` Slava Dubrovskiy
@ 2009-10-23 23:42 ` Mikhail Efremov
0 siblings, 0 replies; 5+ messages in thread
From: Mikhail Efremov @ 2009-10-23 23:42 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Fri, 23 Oct 2009 22:21:55 +0300 Slava Dubrovskiy wrote:
> > Есть еще проблема с правилами, я так понял больше апстрим их не
> > отдает, только при регистрации на их сайте. И паковать скачанные
> > оттуда правила, естественно, нельзя. Я взял правила из Debian, там
> > вроде тоже старые, но посвежее чем у нас и работают с новым
> > snort'ом. Может кто знает откуда еще можно взять правила,
> > разрешенные паковать?
> http://www.emergingthreats.net ?
Спасибо, похоже оно. Только надо почитать внимательно, можно ли их
запаковать.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] snort 2.8.5 движется в направлении Сизифа
2009-10-23 20:46 ` Alexey Shabalin
@ 2009-10-23 23:54 ` Mikhail Efremov
0 siblings, 0 replies; 5+ messages in thread
From: Mikhail Efremov @ 2009-10-23 23:54 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Sat, 24 Oct 2009 00:46:12 +0400 Alexey Shabalin wrote:
> > Есть еще проблема с правилами, я так понял больше апстрим их не
> > отдает, только при регистрации на их сайте. И паковать скачанные
> > оттуда правила, естественно, нельзя. Я взял правила из Debian, там
> > вроде тоже старые, но посвежее чем у нас и работают с новым
> > snort'ом. Может кто знает откуда еще можно взять правила,
> > разрешенные паковать?
> Раньше были community правила. Теперь их больше нет?
> В принципе достаточно Oinkmaster. Хотя и пакет с правилами будет
> полезен. Я посмотрю(в понедельник), что у меня есть на сервере.
> Скорее всего Oinkmaster до сих пор качает
> community правила, которые можно паковать.
На сайте community правил тоже не видно, я их тоже взял из Debian'а.
Oinkmaster точно что-то качает?
Кстати, из Oinkmaster'а я хочу выбросить скрипт для cron.daily. Совсем
не факт, что захочется скачивать правила ежедневно, они могут быть не
маленькие. А удалять его как-то нехорошо, все-таки он пакету
принадлежит. Да и даже если удалить и настроить cron по-своему - при
обновлении oinkmaster'а он опять попадет в cron.daily. Написать же эту
несчастную строчку самостоятельно труда не составляет. В общем, это не
тот случай, когда стоит такое помещать в пакет.
> Посмотрю (опять только в понедельник).
Спасибо :)
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2009-10-23 23:54 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-23 19:11 [devel] snort 2.8.5 движется в направлении Сизифа Mikhail Efremov
2009-10-23 19:21 ` Slava Dubrovskiy
2009-10-23 23:42 ` Mikhail Efremov
2009-10-23 20:46 ` Alexey Shabalin
2009-10-23 23:54 ` Mikhail Efremov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git