1 Summary: Suspicious network traffic analyser and detector
2 Summary(pl): Analizator i wykrywacz podejrzanego ruchu sieciowego
8 Source0: http://darkzone.ma.cx/resources/unix/dosdetector/%{name}-%{version}.tar.gz
9 # Source0-md5: 4a2771a1dcaf19d4e6a969710b7a1c1f
10 Patch0: %{name}-ncurses.patch
11 URL: http://darkzone.ma.cx/resources/unix/dosdetector/
12 BuildRequires: libcap-devel
13 BuildRequires: ncurses-devel
14 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
17 DoSDetector analyses and detects most of suspicious traffic from IP
18 and alerts about it. It can detect worm traffic, SYN flood, icmp
19 flood, udp flood etc... It's configurable via a set of rules which
20 have some points assigned to IP according to a matching rule. When the
21 point limit for a given IP is exceeded, DoSDetector prints warning.
24 DoSDetector analizuje i wykrywa wiêkszo¶æ podejrzanego ruchu
25 sieciowego i informuje o tym. Potrafi wykryæ ruch powodowany przez
26 robaki, SYN flood, icmp flood, udp flood itp... Jest konfigurowalny
27 przez zestaw zasad które dopisuj± punkty do IP zgodnie z pasuj±c±
28 regu³±. Kiedy limit punktów dla danego IP zostanie przekroczony,
29 DoSDetector wy¶wietla ostrze¿enie. Program jest u¿yteczny do
30 zbudowania sieciowego systemu antywirusowego.
41 CFLAGS="$CFLAGS -DHAVE_LIBNCURSES_NCURSES"
46 rm -rf $RPM_BUILD_ROOT
49 DESTDIR=$RPM_BUILD_ROOT
52 rm -rf $RPM_BUILD_ROOT
55 %defattr(644,root,root,755)
57 %attr(755,root,root) %{_bindir}/dosdetector
58 %{_mandir}/man1/dosdetector*