[sisyphus] Daedalus: New packages
Aleksandr Blokhin
=?iso-8859-1?q?sass_=CE=C1_altlinux=2Eru?=
Чт Авг 28 11:20:30 MSD 2003
Приветствую!
В Daedalus выложены обновлённые пакеты:
snort
----------------------------------------------------------
snort
----------------------------------------------------------
Description :
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов
основанный на библиотеке libpcap и может использоваться в качестве
системы обнаружения вторжения в сети. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола
и может использоваться, чтобы обнаружить разнообразные атаки и попытки
атак, такие как, например, переполнения буфера, портовые сканирования,
stealth сканирования, атаки CGI, SMB сканирования, попытки определения
операционных систем и многое другое. Snort имеет возможность
оповещения в реальном масштабе времени через сообщения, отправленные в
системный лог-файл, альтернативный файл "тревоги" или как
Changelog:
----------------------------------------------------------
* Срд Авг 27 2003 Serhii Hlodin <hlodin на altlinux.ru> 2.0.1-alt1
- fix host endianess problem in udp decoder
- vlan decoding fixes from Michael Pomraning
- add tcp state checking to httpflow
- ignoring bad checksums throughout snort if checksumming is turned on
- config disable_ttcp_alerts is now also config disable_tcpopt_ttcp_alerts
- better initialization handling of low memory conditions pointing to the low memory search engine
- byte_jump / byte_test 2 byte cases handled and unified
- correctly assign port numbers on tcpoption events
- pass rule logic changed to "win" in specific multiple event cases
- named interface support for win32 from the winpcap folks
- spp_bo now also will work with log-only output plugins
- added window detection plugin documentation to manual
- lots of new rules and tons of rule documentation
- init-script rewrited according to new policy
- remove patch for Prelude IDS
Пакет для самостоятельной сборки доступен по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/SRPMS.daedalus/snort-2.0.1-alt1.src.rpm
Пакеты для установки доступны по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-bloat-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-mysql+flexresp-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-odbc-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-odbc+flexresp-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-plain+flexresp-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql-2.0.1-alt1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-postgresql+flexresp-2.0.1-alt1.i586.rpm
Подробная информация о списке рассылки Sisyphus