[Comm] SNORT vs PortSentry

Чт Апр 24 17:27:37 MSD 2003

* Пушкин Сергей Алексеевич <pushkin @ asdg . ru> [030423 14:03]:

> Доброго времени суток...

> Кто-нить пользовался SNORT? Ходят упорные слухи, что против него
> PortSentry - тупой скриптец (а геморроя я с ним поимел немало). 

> Будут какие-нить отзывы?

Отзывы исключительно положительные, особенно 2.0 -- просто душка.
наконец то сделали так что stream4 перерстал жрать столко CPU ;-)

Собсвенно основная проблема snort как пакета в том что он
цепляет базу статически, то есть выбор БД надо делать при
сборке. Отсюда возникает вопрос как его собирать, в том виде
как он лежит на org (что-то около 6-8 пакетов с разными вариация
ми сборки) делать не хочеться, скорее всего будет 2 пакета
minimal - вообще без базы и 
full - MySQL + SNMP

для PostgreSQL  и flexresp, надо будет пересобирать, устанавливая define.

P.S.
    Клятвенно обещаю залить 2.0 на майские у меня давно работает.
-- 
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141