* [sisyphus] Daedalus: New packages
@ 2003-05-12 8:18 Aleksandr Blokhin
2003-05-12 8:29 ` Serhii Hlodin
0 siblings, 1 reply; 5+ messages in thread
From: Aleksandr Blokhin @ 2003-05-12 8:18 UTC (permalink / raw)
To: devel; +Cc: sisyphus
Приветствую!
В Daedalus выложены обновлённые пакеты:
snort
----------------------------------------------------------
snort
----------------------------------------------------------
Description :
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов
основанный на библиотеке libpcap и может использоваться в качестве
системы обнаружения вторжения в сети. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола
и может использоваться, чтобы обнаружить разнообразные атаки и попытки
атак, такие как, например, переполнения буфера, портовые сканирования,
stealth сканирования, атаки CGI, SMB сканирования, попытки определения
операционных систем и многое другое. Snort имеет возможность
оповещения в реальном масштабе времени через сообщения, отправленные в
системный лог-файл, альтернативный файл "тревоги" или как
Changelog:
----------------------------------------------------------
* Вск Май 11 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.0-alt1
- Initial build based on oririnal SNORT spec-file
Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/snort-2.0.0-alt1.src.rpm
Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-bloat-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql+flexresp-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-plain+flexresp-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql+flexresp-2.0.0-alt1.i586.rpm
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Daedalus: New packages
2003-05-12 8:18 [sisyphus] Daedalus: New packages Aleksandr Blokhin
@ 2003-05-12 8:29 ` Serhii Hlodin
2003-05-12 9:03 ` vserge
0 siblings, 1 reply; 5+ messages in thread
From: Serhii Hlodin @ 2003-05-12 8:29 UTC (permalink / raw)
To: sisyphus
>>>>> "AB" == Aleksandr Blokhin writes:
AB> Приветствую! В Daedalus выложены обновлённые пакеты: snort
Пожалуйста, кто может -- протестируйте его и дайте мне свои замечания
и пожелания. Chroot-ится своими средствами (опция -t).
Разбивку пакетов оставил оригинальной. После удаления какого-либо из
подпакетов, симлинк /usr/sbin/snort указывает на snort-plain.
Доступны следующие пакеты:
snort -- базовый. Включает в себя snort-plain
snort-plain+flexresp - бинарный файл с поддержкой flexresp.
snort-bloat - бинарный файл с поддержкой MySQL, PostgreSQL, flexresp.
snort-mysql - бинарный файл с поддержкой MySQL
snort-mysql+flexresp - бинарный файл с поддержкой MySQL+flexresp
snort-postgresql - бинарный файл с поддержкой PostgreSQL.
snort-postgresql+flexresp - бинарный файл с поддержкой PostgreSQL+flexresp.
Сразу вопрос: нужен ли пакет с поддержкой unixODBC?
После сборки появилось ощущение, что они оторвали поддержку SNMP и
xml-плагин. Проверьте, если можете.
Свои пожелания и критические замечания шлите мейлом.
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 5+ messages in thread* Re: [sisyphus] Daedalus: New packages
2003-05-12 8:29 ` Serhii Hlodin
@ 2003-05-12 9:03 ` vserge
2003-05-12 9:35 ` Serhii Hlodin
0 siblings, 1 reply; 5+ messages in thread
From: vserge @ 2003-05-12 9:03 UTC (permalink / raw)
To: sisyphus
Добрый день
А патч для интеграции с IDS Prelude положить можете ??? чтобы была в сизифе
законченная система IDS.
Вы написали Serhii Hlodin <hlodin@lutsk.bank.gov.ua> 12 May 2003 11:29:14
+0300:
> >>>>> "AB" == Aleksandr Blokhin writes:
>
> AB> Приветствую! В Daedalus выложены обновлённые пакеты: snort
>
> Пожалуйста, кто может -- протестируйте его и дайте мне свои замечания
> и пожелания. Chroot-ится своими средствами (опция -t).
>
> Разбивку пакетов оставил оригинальной. После удаления какого-либо из
> подпакетов, симлинк /usr/sbin/snort указывает на snort-plain.
>
> Доступны следующие пакеты:
>
> snort -- базовый. Включает в себя snort-plain
> snort-plain+flexresp - бинарный файл с поддержкой flexresp.
> snort-bloat - бинарный файл с поддержкой MySQL, PostgreSQL, flexresp.
> snort-mysql - бинарный файл с поддержкой MySQL
> snort-mysql+flexresp - бинарный файл с поддержкой MySQL+flexresp
> snort-postgresql - бинарный файл с поддержкой PostgreSQL.
> snort-postgresql+flexresp - бинарный файл с поддержкой PostgreSQL+flexresp.
>
> Сразу вопрос: нужен ли пакет с поддержкой unixODBC?
>
> После сборки появилось ощущение, что они оторвали поддержку SNMP и
> xml-плагин. Проверьте, если можете.
>
> Свои пожелания и критические замечания шлите мейлом.
>
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] Daedalus: New packages
2003-05-12 9:03 ` vserge
@ 2003-05-12 9:35 ` Serhii Hlodin
2003-05-12 13:30 ` Igor Homyakov
0 siblings, 1 reply; 5+ messages in thread
From: Serhii Hlodin @ 2003-05-12 9:35 UTC (permalink / raw)
To: sisyphus
>>>>> "v" == vserge writes:
v> Добрый день А патч для интеграции с IDS Prelude положить можете ???
v> чтобы была в сизифе законченная система IDS.
Если можно, пожалуйста, поподробней. И где сам патч лежит?
В Daedalus я его (snort) отправил умышленно -- для тестировки, чтобы в
сизиф залить окончательный стабильный вариант, который будет приемлем
для большинства пользователей.
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 5+ messages in thread* Re: [sisyphus] Daedalus: New packages
2003-05-12 9:35 ` Serhii Hlodin
@ 2003-05-12 13:30 ` Igor Homyakov
0 siblings, 0 replies; 5+ messages in thread
From: Igor Homyakov @ 2003-05-12 13:30 UTC (permalink / raw)
To: sisyphus
* Serhii Hlodin <hlodin @ lutsk . bank . gov . ua> [030512 13:35]:
> >>>>> "v" == vserge writes:
> v> Добрый день А патч для интеграции с IDS Prelude положить можете ???
> v> чтобы была в сизифе законченная система IDS.
> Если можно, пожалуйста, поподробней. И где сам патч лежит?
> В Daedalus я его (snort) отправил умышленно -- для тестировки, чтобы в
> сизиф залить окончательный стабильный вариант, который будет приемлем
> для большинства пользователей.
к тому же в 2.0 нет пока некоторых нужный (а иногда и необходимых)
возможностей, например xml_output плагина.
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-05-12 13:30 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-05-12 8:18 [sisyphus] Daedalus: New packages Aleksandr Blokhin
2003-05-12 8:29 ` Serhii Hlodin
2003-05-12 9:03 ` vserge
2003-05-12 9:35 ` Serhii Hlodin
2003-05-12 13:30 ` Igor Homyakov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git