[Comm] Re: SNORT vs PortSentry

[Roman Savelyev]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Konstantin Lepikhov пишет:
| У них вес разный => бессмыслено их сравнивать, т.к работают они в разных
| плоскостях.
Вчера вечером собрал.
Основа - пакет из мандрячьего "Кукера".
Он собирается без проблем, при коррекции

BuildRequires
net-snmp -> libnet
MySql-devel -> libMySql-devel
libpcap0 -> libpcap

С моего последнего пролопачивания Snort я с приятным удивлением
обнаружил, что он изрядно оброс плагинами и контрибуциями.

Мандряковская разбивка на итоговые пакеты с ходу мне не понравилась.
Похоже для Альта кошерно будет сделать подобные, но через механизм
альтернатив. (понятно, что работает _или_ snort-mysql или snort-postgres)

Ну а анализаторы результатов и автообработчики (типа временной
автоблокировки злоумышленника через IPTables) - отдельными пакетами с
зависимостями от той или иной альтернативы.

- --
Rgds!
Roman Savelyev
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE+p4lPu08PPWJOeNERAv9zAJ4lju0r7McQX58I4dUIhty5iTqC+ACgmVmB
L1F8+nOagw1GiPNusnUbSx8=
=I2TI
-----END PGP SIGNATURE-----