From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hlodin@hlodin.lutsk.ua>
Sender: hlodin@hlodin.lutsk.ua
To: devel@altlinux.ru
From: hlodin@altlinux.ru (=?koi8-u?b?88XSx8XKIOfMz8TJzg==?=)
Message-ID: <m2fzi215dc.fsf@hlodin.lutsk.ua>
User-Agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.2
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-u
Content-Transfer-Encoding: 8bit
Cc: daedalus@altlinux.ru
Subject: [devel] Daedalus: new packages
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
Date: Thu, 09 Oct 2003 21:27:15 -0000
X-Original-Date: 10 Oct 2003 00:13:51 +0300
X-List-Received-Date: Thu, 09 Oct 2003 21:27:15 -0000
Archived-At: <http://lore.altlinux.org/devel/m2fzi215dc.fsf@hlodin.lutsk.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

В Daedalus отправляются новые версии:

libprelude-0.8.7-alt1.src.rpm
prelude-manager-0.8.8-alt1.src.rpm
prelude-lml-0.8.5-alt1.src.rpm
prelude-nids-0.8.4-alt1.src.rpm
snort-2.0.2-alt1.src.rpm

Данные пакеты (кроме первого) требуют библиотеку libprelude. Она должна
собираться первой.

Огромная просьба протестировать возможность этих пакетов собираться в
хашере так как доступ к Сизифу очень сильно ограничен.

------------------------
libprelude - Description
------------------------
Библиотека Prelude содержит коллекцию общих функций, обеспечивающих
коммуникацию между компонентами Prelude Hybrid IDS. Она обеспечивает
интерфейс для пересылки предупреждений менеджеру Prelude используя SSL,
отказоустойчивость и поддержку репликаций, асинхронные события и
интерфейсы таймера, абстрактный конфигурационный API и общий API для
дополнений. Это позволит вам легко интегрировать вашу программу
безопасности в датчик Prelude.

-----------------------------
prelude-manager - Description
-----------------------------
Prelude Manager is the main program of the Prelude Hybrid IDS suite.  It
is a multithreaded server which handles connections from the Prelude
sensors. It is able to register local or remote sensors, let the
operator configure them remotely, receive alerts, and store alerts in a
database or any format supported by reporting plugins, thus providing
centralized logging and analysis.
It also provides relaying capabilities for failover and replication.
The IDMEF standard is used for alert representation. Support for
filtering plugins allows you to hook in different places in the Manager
to define custom criteria for alert relaying and logging.

-------------------------
prelude-lml - Description
-------------------------
The Prelude Log Monitoring Lackey (LML) is the host-based sensor program
part of the Prelude Hybrid IDS suite. It can act as a centralized log
collector for local or remote systems, or as a simple log analyzer (such
as swatch). It can run as a network server listening on a syslog port or
analyze log files. It supports logfiles in the BSD syslog format and is
able to analyze any logfile by using the PCRE library. It can apply
logfile-specific analysis through plugins such as PAX. It can send an
alert to the Prelude Manager when a suspicious log entry is detected.

--------------------------
prelude-nids - Description
--------------------------
Prelude NIDS is the network-based sensor program part of the Prelude
Hybrid IDS suite. It provides network monitoring with fast pattern
matching (Boyer-Moore) to detect attacks against a network. It includes
advanced mechanisms such as a generic signature engine which is able to
understand any ruleset as long as there is a dedicated parser, protocol
and detection analysis plugins featuring Telnet, RPC, HTTP, and FTP
decoding and preprocessors for cross-platform polymorphic shellcodes
detection, ARP misuse detection, and scanning detection.  It supports IP
fragmentation and TCP segmentation to track connections and detect
stateful events.

-------------------
snort - Description
-------------------
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов,
основанный на библиотеке libpcap. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола.

Данный пакет может использоваться в качестве системы обнаружения
вторжения в сеть, а также разнообразных атак и попыток предпринятия
таковых (переполнение буфера, сканирование портов и SMB,
стелс-сканирование, атаки CGI, определение операционных систем и
многое другое).

Snort имеет возможность оповещения в реальном масштабе времени через
сообщения, отправленные в системный лог-файл, альтернативный файл
"тревоги" или как WinPopup-сообщение, отправленное с помощью
smbclient.

Пожалуйста, обязательно ознакомьтесь с документацией, которая
размещена в /usr/share/doc/snort-2.0.2

-- 
С уважением,
             Сергей Глодин