ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Daedalus: New packages
@ 2003-05-12  8:18 Aleksandr Blokhin
  2003-05-12  8:29 ` Serhii Hlodin
  0 siblings, 1 reply; 5+ messages in thread
From: Aleksandr Blokhin @ 2003-05-12  8:18 UTC (permalink / raw)
  To: devel; +Cc: sisyphus

Приветствую!
В Daedalus выложены обновлённые пакеты:
snort

----------------------------------------------------------
snort
----------------------------------------------------------
Description :
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов
основанный на библиотеке libpcap и может использоваться в качестве
системы обнаружения вторжения в сети. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола
и может использоваться, чтобы обнаружить разнообразные атаки и попытки
атак, такие как, например, переполнения буфера, портовые сканирования,
stealth сканирования, атаки CGI, SMB сканирования, попытки определения
операционных систем и многое другое. Snort имеет возможность
оповещения в реальном масштабе времени через сообщения, отправленные в
системный лог-файл, альтернативный файл "тревоги" или как

Changelog:
----------------------------------------------------------
* Вск Май 11 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.0-alt1
- Initial build based on oririnal SNORT spec-file

Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/snort-2.0.0-alt1.src.rpm

Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-bloat-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql+flexresp-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-plain+flexresp-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql-2.0.0-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql+flexresp-2.0.0-alt1.i586.rpm



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] Daedalus: New packages
  2003-05-12  8:18 [sisyphus] Daedalus: New packages Aleksandr Blokhin
@ 2003-05-12  8:29 ` Serhii Hlodin
  2003-05-12  9:03   ` vserge
  0 siblings, 1 reply; 5+ messages in thread
From: Serhii Hlodin @ 2003-05-12  8:29 UTC (permalink / raw)
  To: sisyphus

>>>>> "AB" == Aleksandr Blokhin writes:

 AB> Приветствую!  В Daedalus выложены обновлённые пакеты: snort

Пожалуйста, кто может -- протестируйте его и дайте мне свои замечания
и пожелания. Chroot-ится своими средствами (опция -t).

Разбивку пакетов оставил оригинальной. После удаления какого-либо из
подпакетов, симлинк /usr/sbin/snort указывает на snort-plain.

Доступны следующие пакеты:

snort -- базовый. Включает в себя snort-plain
snort-plain+flexresp - бинарный файл с поддержкой flexresp.
snort-bloat - бинарный файл с поддержкой MySQL, PostgreSQL, flexresp.
snort-mysql - бинарный файл с поддержкой MySQL
snort-mysql+flexresp - бинарный файл с поддержкой MySQL+flexresp
snort-postgresql - бинарный файл с поддержкой PostgreSQL.
snort-postgresql+flexresp - бинарный файл с поддержкой PostgreSQL+flexresp.

Сразу вопрос: нужен ли пакет с поддержкой unixODBC?

После сборки появилось ощущение, что они оторвали поддержку SNMP и
xml-плагин. Проверьте, если можете.

Свои пожелания и критические замечания шлите мейлом.

-- 
With best regards,
                Serhii Hlodin

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] Daedalus: New packages
  2003-05-12  8:29 ` Serhii Hlodin
@ 2003-05-12  9:03   ` vserge
  2003-05-12  9:35     ` Serhii Hlodin
  0 siblings, 1 reply; 5+ messages in thread
From: vserge @ 2003-05-12  9:03 UTC (permalink / raw)
  To: sisyphus

Добрый день

А патч для интеграции с IDS Prelude положить можете ??? чтобы была в сизифе
законченная система IDS.

Вы написали Serhii Hlodin <hlodin@lutsk.bank.gov.ua> 12 May 2003 11:29:14
+0300:

> >>>>> "AB" == Aleksandr Blokhin writes:
> 
>  AB> Приветствую!  В Daedalus выложены обновлённые пакеты: snort
> 
> Пожалуйста, кто может -- протестируйте его и дайте мне свои замечания
> и пожелания. Chroot-ится своими средствами (опция -t).
> 
> Разбивку пакетов оставил оригинальной. После удаления какого-либо из
> подпакетов, симлинк /usr/sbin/snort указывает на snort-plain.
> 
> Доступны следующие пакеты:
> 
> snort -- базовый. Включает в себя snort-plain
> snort-plain+flexresp - бинарный файл с поддержкой flexresp.
> snort-bloat - бинарный файл с поддержкой MySQL, PostgreSQL, flexresp.
> snort-mysql - бинарный файл с поддержкой MySQL
> snort-mysql+flexresp - бинарный файл с поддержкой MySQL+flexresp
> snort-postgresql - бинарный файл с поддержкой PostgreSQL.
> snort-postgresql+flexresp - бинарный файл с поддержкой PostgreSQL+flexresp.
> 
> Сразу вопрос: нужен ли пакет с поддержкой unixODBC?
> 
> После сборки появилось ощущение, что они оторвали поддержку SNMP и
> xml-плагин. Проверьте, если можете.
> 
> Свои пожелания и критические замечания шлите мейлом.
> 


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] Daedalus: New packages
  2003-05-12  9:03   ` vserge
@ 2003-05-12  9:35     ` Serhii Hlodin
  2003-05-12 13:30       ` Igor Homyakov
  0 siblings, 1 reply; 5+ messages in thread
From: Serhii Hlodin @ 2003-05-12  9:35 UTC (permalink / raw)
  To: sisyphus

>>>>> "v" == vserge  writes:

 v> Добрый день А патч для интеграции с IDS Prelude положить можете ???
 v> чтобы была в сизифе законченная система IDS.

 Если можно, пожалуйста, поподробней. И где сам патч лежит?

 В Daedalus я его (snort) отправил умышленно -- для тестировки, чтобы в
 сизиф залить окончательный стабильный вариант, который будет приемлем
 для большинства пользователей.

-- 
With best regards,
                Serhii Hlodin

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] Daedalus: New packages
  2003-05-12  9:35     ` Serhii Hlodin
@ 2003-05-12 13:30       ` Igor Homyakov
  0 siblings, 0 replies; 5+ messages in thread
From: Igor Homyakov @ 2003-05-12 13:30 UTC (permalink / raw)
  To: sisyphus

* Serhii Hlodin <hlodin @ lutsk . bank . gov . ua> [030512 13:35]:
> >>>>> "v" == vserge  writes:

>  v> Добрый день А патч для интеграции с IDS Prelude положить можете ???
>  v> чтобы была в сизифе законченная система IDS.

>  Если можно, пожалуйста, поподробней. И где сам патч лежит?

>  В Daedalus я его (snort) отправил умышленно -- для тестировки, чтобы в
>  сизиф залить окончательный стабильный вариант, который будет приемлем
>  для большинства пользователей.

к тому же в 2.0 нет пока некоторых нужный (а иногда и необходимых)
возможностей, например xml_output плагина.

-- 
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2003-05-12 13:30 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-05-12  8:18 [sisyphus] Daedalus: New packages Aleksandr Blokhin
2003-05-12  8:29 ` Serhii Hlodin
2003-05-12  9:03   ` vserge
2003-05-12  9:35     ` Serhii Hlodin
2003-05-12 13:30       ` Igor Homyakov

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git