From: Aleksandr Blokhin <sass@altlinux.ru>
To: devel@altlinux.ru
Cc: sisyphus@altlinux.ru
Subject: [sisyphus] Daedalus: New packages
Date: Sun, 12 Oct 2003 14:47:06 +0300
Message-ID: <20031012114706.GA31168@sass.office.ptl> (raw)
Приветствую!
В Daedalus выложены обновлённые пакеты:
libprelude
prelude-lml
prelude-manager
prelude-nids
snort
----------------------------------------------------------
libprelude
----------------------------------------------------------
Description :
Библиотека Prelude содержит коллекцию общих функций, обеспечивающих
коммуникацию между компонентами Prelude Hybrid IDS. Она обеспечивает
интерфейс для пересылки предупреждений менеджеру Prelude используя
SSL, отказоустойчивость и поддержку репликаций, асинхронные события и
интерфейсы таймера, абстрактный конфигурационный API и общий API для
дополнений. Это позволит вам легко интегрировать вашу программу
безопасности в датчик Prelude.
Changelog:
----------------------------------------------------------
* Вск Окт 12 2003 Aleksandr Blokhin (Sass) <sass@altlinux.ru> 0.8.7-alt2
- Minor fixes in spec
Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/libprelude-0.8.7-alt2.src.rpm
Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/libprelude-0.8.7-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/libprelude-devel-0.8.7-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/libprelude-devel-static-0.8.7-alt2.i586.rpm
----------------------------------------------------------
prelude-lml
----------------------------------------------------------
Description :
The Prelude Log Monitoring Lackey (LML) is the host-based sensor
program part of the Prelude Hybrid IDS suite. It can act as a
centralized log collector for local or remote systems, or as a simple
log analyzer (such as swatch). It can run as a network server
listening on a syslog port or analyze log files. It supports logfiles
in the BSD syslog format and is able to analyze any logfile by using
the PCRE library. It can apply logfile-specific analysis through
plugins such as PAX. It can send an alert to the Prelude Manager when
a suspicious log entry is detected.
Changelog:
----------------------------------------------------------
* Вск Окт 12 2003 Aleksandr Blokhin (Sass) <sass@altlinux.ru> 0.8.5-alt2
- Minor fixes in spec
Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/prelude-lml-0.8.5-alt2.src.rpm
Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-lml-0.8.5-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-lml-devel-0.8.5-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-lml-devel-static-0.8.5-alt2.i586.rpm
----------------------------------------------------------
prelude-manager
----------------------------------------------------------
Description :
Prelude Manager is the main program of the Prelude Hybrid IDS suite.
It is a multithreaded server which handles connections from the Prelude
sensors. It is able to register local or remote sensors, let the operator
configure them remotely, receive alerts, and store alerts in a database or any
format supported by reporting plugins, thus providing centralized logging and
analysis.
It also provides relaying capabilities for failover and replication.
The IDMEF standard is used for alert representation. Support for filtering
plugins allows you to hook in different places in the Manager to define custom
criteria for alert relaying and logging.
Changelog:
----------------------------------------------------------
* Вск Окт 12 2003 Aleksandr Blokhin (Sass) <sass@altlinux.ru> 0.8.8-alt2
- Minor fixes in spec
Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/prelude-manager-0.8.8-alt2.src.rpm
Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-0.8.8-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-devel-0.8.8-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-devel-static-0.8.8-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-mysql-plugin-0.8.8-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-pgsql-plugin-0.8.8-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-manager-xml-plugin-0.8.8-alt2.i586.rpm
----------------------------------------------------------
prelude-nids
----------------------------------------------------------
Description :
Prelude NIDS is the network-based sensor program part of the Prelude
Hybrid IDS suite. It provides network monitoring with fast pattern
matching (Boyer-Moore) to detect attacks against a network. It
includes advanced mechanisms such as a generic signature engine which
is able to understand any ruleset as long as there is a dedicated
parser, protocol and detection analysis plugins featuring Telnet, RPC,
HTTP, and FTP decoding and preprocessors for cross-platform
polymorphic shellcodes detection, ARP misuse detection, and scanning
detection. It supports IP fragmentation and TCP segmentation to track
connections and detect stateful events.
Changelog:
----------------------------------------------------------
* Вск Окт 12 2003 Aleksandr Blokhin (Sass) <sass@altlinux.ru> 0.8.4-alt2
- Minor fixes in spec
Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/prelude-nids-0.8.4-alt2.src.rpm
Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-nids-0.8.4-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-nids-devel-0.8.4-alt2.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/prelude-nids-devel-static-0.8.4-alt2.i586.rpm
----------------------------------------------------------
snort
----------------------------------------------------------
Description :
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов,
основанный на библиотеке libpcap. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола.
Данный пакет может использоваться в качестве системы обнаружения
вторжения в сеть, а также разнообразных атак и попыток предпринятия
таковых (переполнение буфера, сканирование портов и SMB,
стелс-сканирование, атаки CGI, определение операционных систем и
многое другое).
Changelog:
----------------------------------------------------------
* Чтв Окт 09 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.2-alt1
- New release
Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/snort-2.0.2-alt1.src.rpm
Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.2-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-bloat-2.0.2-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql-2.0.2-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql+flexresp-2.0.2-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-odbc-2.0.2-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-odbc+flexresp-2.0.2-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-plain+flexresp-2.0.2-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql-2.0.2-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql+flexresp-2.0.2-alt1.i586.rpm
reply other threads:[~2003-10-12 11:47 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20031012114706.GA31168@sass.office.ptl \
--to=sass@altlinux.ru \
--cc=devel@altlinux.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git