* [sisyphus] Daedalus: New packages
@ 2003-08-28 7:20 Aleksandr Blokhin
2003-08-28 20:59 ` Volkov Serge
0 siblings, 1 reply; 3+ messages in thread
From: Aleksandr Blokhin @ 2003-08-28 7:20 UTC (permalink / raw)
To: devel; +Cc: sisyphus
Приветствую!
В Daedalus выложены обновлённые пакеты:
snort
----------------------------------------------------------
snort
----------------------------------------------------------
Description :
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов
основанный на библиотеке libpcap и может использоваться в качестве
системы обнаружения вторжения в сети. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола
и может использоваться, чтобы обнаружить разнообразные атаки и попытки
атак, такие как, например, переполнения буфера, портовые сканирования,
stealth сканирования, атаки CGI, SMB сканирования, попытки определения
операционных систем и многое другое. Snort имеет возможность
оповещения в реальном масштабе времени через сообщения, отправленные в
системный лог-файл, альтернативный файл "тревоги" или как
Changelog:
----------------------------------------------------------
* Срд Авг 27 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.1-alt1
- fix host endianess problem in udp decoder
- vlan decoding fixes from Michael Pomraning
- add tcp state checking to httpflow
- ignoring bad checksums throughout snort if checksumming is turned on
- config disable_ttcp_alerts is now also config disable_tcpopt_ttcp_alerts
- better initialization handling of low memory conditions pointing to the low memory search engine
- byte_jump / byte_test 2 byte cases handled and unified
- correctly assign port numbers on tcpoption events
- pass rule logic changed to "win" in specific multiple event cases
- named interface support for win32 from the winpcap folks
- spp_bo now also will work with log-only output plugins
- added window detection plugin documentation to manual
- lots of new rules and tons of rule documentation
- init-script rewrited according to new policy
- remove patch for Prelude IDS
Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/snort-2.0.1-alt1.src.rpm
Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-bloat-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql+flexresp-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-odbc-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-odbc+flexresp-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-plain+flexresp-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql+flexresp-2.0.1-alt1.i586.rpm
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] Daedalus: New packages
2003-08-28 7:20 [sisyphus] Daedalus: New packages Aleksandr Blokhin
@ 2003-08-28 20:59 ` Volkov Serge
2003-08-29 6:05 ` Serhii Hlodin
0 siblings, 1 reply; 3+ messages in thread
From: Volkov Serge @ 2003-08-28 20:59 UTC (permalink / raw)
To: Aleksandr Blokhin
Hello Aleksandr,
Thursday, August 28, 2003, 11:20:30 AM, you wrote:
AB> Приветствую!
AB> В Daedalus выложены обновлённые пакеты:
AB> snort
AB> ----------------------------------------------------------
AB> snort
AB> ----------------------------------------------------------
AB> Description :
AB> Snort -- это мощный прослушиватель и перехватчик сетевых пакетов
AB> основанный на библиотеке libpcap и может использоваться в качестве
AB> системы обнаружения вторжения в сети. Он базируется на предварительно
AB> сформированных правилах, умеет выполнять анализ содержимого протокола
AB> и может использоваться, чтобы обнаружить разнообразные атаки и попытки
AB> атак, такие как, например, переполнения буфера, портовые сканирования,
AB> stealth сканирования, атаки CGI, SMB сканирования, попытки определения
AB> операционных систем и многое другое. Snort имеет возможность
AB> оповещения в реальном масштабе времени через сообщения, отправленные в
AB> системный лог-файл, альтернативный файл "тревоги" или как
AB> Changelog:
AB> ----------------------------------------------------------
AB> * Срд Авг 27 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.1-alt1
AB> - remove patch for Prelude IDS
А по какой причине удален этот патч?
--
Best regards,
Volkov mailto:vserge@altlinux.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] Daedalus: New packages
2003-08-28 20:59 ` Volkov Serge
@ 2003-08-29 6:05 ` Serhii Hlodin
0 siblings, 0 replies; 3+ messages in thread
From: Serhii Hlodin @ 2003-08-29 6:05 UTC (permalink / raw)
To: sisyphus
>>>>> "VS" == Volkov Serge writes:
AB> patch for Prelude IDS
VS> А по какой причине удален этот патч?
На данный момент на сайте Prelude отсутствует патч для snort-2.0.1. С
текущим патчем не было времени разбираться. Если будет время на
следующей неделе -- посмотрю и попробую адаптировать.
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2003-08-29 6:05 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-28 7:20 [sisyphus] Daedalus: New packages Aleksandr Blokhin
2003-08-28 20:59 ` Volkov Serge
2003-08-29 6:05 ` Serhii Hlodin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git