Завернул-таки в пакет NeTAMS.
Из сурцов собираются два пакета netams и netams-web. В первом сам демон, а во втором вебинтерфейс из дистрибутива. Потом, вероятно, еще и NAWT (или как там его?) запакую в отдельный пакет.
Upd: С версией 3.4.0rc0 возникли некоторые траблы. По крайней мере в том месте, где ее собирались ставить в продакшн. Поэтому временно вернулся на 3.3.5 и дальнейшую разработку пакета пока что буду делать для него.
Upd2: Пакеты выложены в моем репозитории, смотрите здесь. Есть пакеты и для stable и для testing.
netams-web пока совсем не доделан. По крайней мере там настройки надо вносить руками в файлы в /usr/share/netams-web, и, понятное дело, при апгрейде они слетят.
Upd3: У меня лично нет необходимости в этом пакете, поэтому я им больше не занимаюсь, и, следовательно, он не будет доделан до такой степени, чтобы включить его в официальные репозитории Debian. Если вам он нужен – пишите в комменты, если будет много желающих, или найдется человек, готовый помочь доделать этот пакет – может что-нить решим.
Hi there!
I’ve packaged NeTAMS for debian. You can take it in my repository. netams-web is not finished (If you want to use it, you had to edit some configs in /usr/share/netams-web.)
Packaged version is 3.3.5 because I met some bugs in 3.4.0rc0 which are critical for my installation.
Tag: Софт
IDS своими руками
Меня-таки достали постоянные брутфосы на ssh, проводимые с зомбоящиков. Раньше я замечал эти атаки благодаря logcheck, который присылал мне на почту все аномалии, и затем блокировал адреса руками в файрволе. И меня даже раздражало не то, что приходится что-то делать самому (в конце концов, говорить “iptables -A INPUT -s чего-нибудь -j DROP” даже приятно 🙂 ), сколько то, что заблокировать можно было бы прямо вначале атаки, а я это делал или уже после, или где-то в середине.
Upd: найдено более универсальное средство, см. ниже.
Continue reading “IDS своими руками”
Правила для Jetico Personal Firewall
NB! Статья написана про JPF v1. JPF v2 во многом отличается от v2, хотя основные идеи там те же.
NB! За консультациями по настройке JPF обращайтесь сюда. Я не консультирую, в особенности по JPF2.
Чуть раньше я уже писал про лучший на мой взгляд файрвол для Windows. И обещал выложить свои правила для него. Что я и делаю. Собственно сами файлы ниже, а вначале некоторые объяснения по поводу того, как именно я представляю себе файрвол в ОС Windows.
Continue reading “Правила для Jetico Personal Firewall”
О всемогуществе..
Все-таки какая приятная штука этот OpenSource…
Задебажишь багу в чужом софте, да так чтобы она хитрая была, нетривиальная…. Напишешь багрепорт на две страницы с парой вариантов патчей и размышлениями на тему, который из этих вариантов более правильный… И на душе так хорошо…
Английский Ворд
Попользовался тут немного английским вордом (студенту курсовую рецензировал) – непривычно, хотя и не так, как если пользоваться AbiWord’ом каким или ОпенОффисом.. Но насколько там более адекватные термины в меню/диалогах!!!
Jetico Personal Firewall
ИМХО самый вменяемый файрвол для винды – JPF.
Единственный его недостаток – не умеет работать в качестве службы. Зато в остальном он лучший.
Upd: Забыл сказать, у него есть еще один “недостаток” – он существенно не для чайников.
Здесь достаточно неплохая статья про него.
Сегодня вечерком, навереное, выложу здесь свои настройки для него (заточенные под работу в локалке Инфолайна).
Upd2: Нет, я не забыл про настройки, но решил не просто выложить их, но и снабдить внятными комментариями, почему именно я считаю нужным делать именно так. А написание комментариев требует некоторого времени.
Upd3: Выложил свои правила здесь.