[sisyphus] Daedalus: New packages

[sisyphus] Daedalus: New packages

[Aleksandr Blokhin]

Приветствую!
В Daedalus выложены обновлённые пакеты:
prelude-lml
prelude-manager
prelude-nids
snort

----------------------------------------------------------
prelude-lml
----------------------------------------------------------
Description :
The Prelude Log Monitoring Lackey (LML) is the host-based sensor
program part of the Prelude Hybrid IDS suite. It can act as a
centralized log collector for local or remote systems, or as a simple
log analyzer (such as swatch). It can run as a network server
listening on a syslog port or analyze log files. It supports logfiles
in the BSD syslog format and is able to analyze any logfile by using
the PCRE library. It can apply logfile-specific analysis through
plugins such as PAX. It can send an alert to the Prelude Manager when
a suspicious log entry is detected.

Changelog:
----------------------------------------------------------
* Вск Май 18 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.3-alt1
- Initial build based on original spec-file

Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/prelude-lml-0.8.3-alt1.src.rpm

Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-lml-0.8.3-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-lml-devel-0.8.3-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-lml-devel-static-0.8.3-alt1.i586.rpm

----------------------------------------------------------
prelude-manager
----------------------------------------------------------
Description :
Prelude Manager is the main program of the Prelude Hybrid IDS suite.
It is a multithreaded server which handles connections from the Prelude
sensors. It is able to register local or remote sensors, let the operator
configure them remotely, receive alerts, and store alerts in a database or any
format supported by reporting plugins, thus providing centralized logging and
analysis.
It also provides relaying capabilities for failover and replication.
The IDMEF standard is used for alert representation. Support for filtering
plugins allows you to hook in different places in the Manager to define custom
criteria for alert relaying and logging.

Changelog:
----------------------------------------------------------
* Вск Май 18 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.7-alt1
- Initial build based on original spec-file

Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/prelude-manager-0.8.7-alt1.src.rpm

Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-0.8.7-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-devel-0.8.7-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-devel-static-0.8.7-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-mysql-plugin-0.8.7-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-pgsql-plugin-0.8.7-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-xml-plugin-0.8.7-alt1.i586.rpm

----------------------------------------------------------
prelude-nids
----------------------------------------------------------
Description :
Prelude NIDS is the network-based sensor program part of the Prelude
Hybrid IDS suite. It provides network monitoring with fast pattern
matching (Boyer-Moore) to detect attacks against a network. It
includes advanced mechanisms such as a generic signature engine which
is able to understand any ruleset as long as there is a dedicated
parser, protocol and detection analysis plugins featuring Telnet, RPC,
HTTP, and FTP decoding and preprocessors for cross-platform
polymorphic shellcodes detection, ARP misuse detection, and scanning
detection.  It supports IP fragmentation and TCP segmentation to track
connections and detect stateful events.

Changelog:
----------------------------------------------------------
* Вск Май 18 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.1-alt1
- Initial build based on original spec-file

Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/prelude-nids-0.8.1-alt1.src.rpm

Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-nids-0.8.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-nids-devel-0.8.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-nids-devel-static-0.8.1-alt1.i586.rpm

----------------------------------------------------------
snort
----------------------------------------------------------
Description :
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов
основанный на библиотеке libpcap и может использоваться в качестве
системы обнаружения вторжения в сети. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола
и может использоваться, чтобы обнаружить разнообразные атаки и попытки
атак, такие как, например, переполнения буфера, портовые сканирования,
stealth сканирования, атаки CGI, SMB сканирования, попытки определения
операционных систем и многое другое. Snort имеет возможность
оповещения в реальном масштабе времени через сообщения, отправленные в
системный лог-файл, альтернативный файл "тревоги" или как

Changelog:
----------------------------------------------------------
* Птн Май 23 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.0-alt2
- Update source URL
- Update initscript
- Removed command for delete fakeuser "snort" in %postun section
- Fixed %post section
- Add patch for Prelude IDS

Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/snort-2.0.0-alt2.src.rpm

Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-bloat-2.0.0-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql-2.0.0-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql+flexresp-2.0.0-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-plain+flexresp-2.0.0-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql-2.0.0-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql+flexresp-2.0.0-alt2.i586.rpm

Re: [sisyphus] Daedalus: New packages

[Serhii Hlodin]

>>>>> "AB" == Aleksandr Blokhin writes:

 AB> Приветствую!  В Daedalus выложены обновлённые пакеты: 
 AB> prelude-lml 
 AB> prelude-manager 
 AB> prelude-nids 

 Данные пакеты являются частью Prelude Hybrid IDS и предназначены для
 тестирования. Жду пожелания и замечания.

-- 
With best regards,
                Serhii Hlodin