]>
Commit | Line | Data |
---|---|---|
946f7ae3 | 1 | # |
2 | # TODO: - snort rules - fix description | |
cb19b407 | 3 | # - snort_inline - prepare separate sets of config-files, rules |
9d61ae4f | 4 | # and startup script, adds some docs |
01f3f79b | 5 | # |
e817c488 | 6 | # Conditional build: |
12e2e783 | 7 | %bcond_with registered # build with rules available for registered users |
01f3f79b | 8 | # |
92ea8dee | 9 | Summary: Network intrusion detection system (IDS/IPS) |
cbf82e1d ER |
10 | Summary(pl.UTF-8): System wykrywania intruzów w sieciach (IDS/IPS) |
11 | Summary(pt_BR.UTF-8): Ferramenta de detecção de intrusos | |
12 | Summary(ru.UTF-8): Snort - система обнаружения попыток вторжения в сеть | |
13 | Summary(uk.UTF-8): Snort - система виявлення спроб вторгнення в мережу | |
8775223f | 14 | Name: snort |
2c40db26 JR |
15 | Version: 2.9.8.2 |
16 | Release: 1 | |
12e2e783 | 17 | License: GPL v2 (vrt rules on VRT-License) |
b3907a72 | 18 | Group: Networking |
2c40db26 JR |
19 | Source0: http://www.snort.org/downloads/snort/%{name}-%{version}.tar.gz |
20 | # Source0-md5: b5005f88a01b42ff7ee0defb94161ffc | |
57c9b91b AM |
21 | Source1: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/%{name}rules-pr-2.4.tar.gz |
22 | # Source1-md5: 35d9a2486f8c0280bb493aa03c011927 | |
12e2e783 | 23 | %if %{with registered} |
0e511834 | 24 | Source2: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_os/%{name}rules-snapshot-2.6.tar.gz |
25 | # NoSource2-md5: 0405ec828cf9ad85a03cbf670818f690 | |
12e2e783 | 26 | NoSource: 2 |
27 | %endif | |
28 | Source3: http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz | |
0e511834 | 29 | # Source3-md5: f236b8a4ac12e99d3e7bd81bf3b5a482 |
12e2e783 | 30 | Source4: %{name}.init |
31 | Source5: %{name}.logrotate | |
2c40db26 | 32 | Patch0: %{name}-link.patch |
5ad2f8a8 | 33 | URL: http://www.snort.org/ |
08df69e6 JB |
34 | BuildRequires: autoconf |
35 | BuildRequires: automake | |
2c40db26 JR |
36 | BuildRequires: daq-static |
37 | BuildRequires: libdnet-devel | |
f479ddcb | 38 | BuildRequires: libnet-devel |
5d617823 | 39 | BuildRequires: libnet1-devel = 1.0.2a |
b3907a72 | 40 | BuildRequires: libpcap-devel |
48886295 | 41 | BuildRequires: libtool |
95620817 | 42 | BuildRequires: openssl-devel >= 0.9.7d |
2cc2dce2 | 43 | BuildRequires: pcre-devel |
31126327 | 44 | BuildRequires: rpmbuild(macros) >= 1.202 |
2fa6d1a5 | 45 | BuildRequires: rpmbuild(macros) >= 1.268 |
d87f0eb8 | 46 | BuildRequires: zlib-devel |
27fdff69 | 47 | Requires(post,preun): /sbin/chkconfig |
48 | Requires(postun): /usr/sbin/groupdel | |
49 | Requires(postun): /usr/sbin/userdel | |
08df69e6 | 50 | Requires(pre): /bin/id |
d9c3717f | 51 | Requires(pre): /usr/bin/getgid |
08df69e6 JB |
52 | Requires(pre): /usr/sbin/groupadd |
53 | Requires(pre): /usr/sbin/useradd | |
5d617823 | 54 | Requires: libnet1 = 1.0.2a |
27fdff69 | 55 | Requires: rc-scripts >= 0.2.0 |
d9c3717f | 56 | Provides: group(snort) |
d9c3717f | 57 | Provides: user(snort) |
cb19b407 | 58 | Obsoletes: snort-rules |
c40a7757 | 59 | Conflicts: logrotate < 3.7-4 |
5ad2f8a8 | 60 | BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n) |
61 | ||
5ad2f8a8 | 62 | %define _bindir %{_sbindir} |
ab81a4d5 | 63 | |
64 | %description | |
99fed451 AM |
65 | Snort is an open source network intrusion detection system, capable of |
66 | performing real-time traffic analysis and packet logging on IP | |
67 | networks. It can perform protocol analysis and content | |
68 | searching/matching in order to detect a variety of attacks and probes, | |
69 | such as buffer overflows, stealth port scans, CGI attacks, SMB probes, | |
70 | OS fingerprinting attempts, and much more. Snort uses a flexible rules | |
71 | language to describe traffic that it should collect or pass, as well | |
72 | as a detection engine that utilizes a modular plugin architecture. | |
73 | Snort has a real- time alerting capability as well, incorporating | |
74 | alerting mechanisms for syslog, user specified files, a UNIX socket, | |
75 | or WinPopup messages to Windows clients using Samba's smbclient. | |
b3907a72 | 76 | |
67a06db2 | 77 | Sourcefire VRT Certified Rules requires registration. |
78 | https://www.snort.org/pub-bin/register.cgi | |
79 | ||
27666db8 JR |
80 | %description -l pl.UTF-8 |
81 | Snort to bazujący na open source NIDS (network intrusion detection | |
82 | systems) wykonujący w czasie rzeczywistym analizę ruchu oraz logowanie | |
83 | pakietów w sieciach IP. Jego możliwości to analiza protokołu oraz | |
84 | zawartości w poszukiwaniu różnego rodzaju ataków lub prób takich jak | |
85 | przepełnienia bufora, skanowanie portów typu stealth, ataki CGI, | |
86 | próbkowanie SMB, OS fingerprinting i dużo więcej. Snort używa | |
87 | elastycznego języka regułek do opisu ruchu, który należy | |
88 | przeanalizować jak również silnika wykrywającego, wykorzystującego | |
89 | modułową architekturę. Snort umożliwia alarmowanie w czasie | |
90 | rzeczywistym poprzez sysloga, osobny plik lub jako wiadomość WinPopup | |
99fed451 AM |
91 | poprzez klienta Samby: smbclient. |
92 | ||
27666db8 | 93 | Reguły certyfikowane poprzez Sourcefire wymagają rejestracji. |
67a06db2 | 94 | https://www.snort.org/pub-bin/register.cgi |
95 | ||
27666db8 JR |
96 | %description -l pt_BR.UTF-8 |
97 | Snort é um sniffer baseado em libpcap que pode ser usado como um | |
98 | pequeno sistema de detecção de intrusos. Tem como característica o | |
99 | registro de pacotes baseado em regras e também pode executar uma | |
100 | análise do protocolo, pesquisa de padrões e detectar uma variedade de | |
0955b0c3 | 101 | assinaturas de ataques, como estouros de buffer, varreduras "stealth" |
102 | de portas, ataques CGI, pesquisas SMB, tentativas de descobrir o | |
103 | sistema operacional e muito mais. Possui um sistema de alerta em tempo | |
104 | real, com alertas enviados para o syslog, um arquivo de alertas em | |
105 | separado ou como uma mensagem Winpopup. | |
ab81a4d5 | 106 | |
27666db8 JR |
107 | %description -l ru.UTF-8 |
108 | Snort - это сниффер пакетов, который может использоваться как система | |
109 | обнаружения попыток вторжения в сеть. Snort поддерживает | |
110 | протоколирование пакетов на основе правил, может выполнять анализ | |
111 | протоколов, поиск в содержимом пакетов. Может также использоваться для | |
112 | обнаружения атак и "разведок", таких как попытки атак типа | |
113 | "переполнение буфера", скрытого сканирования портов, CGI атак, SMB | |
114 | разведок, попыток обнаружения типа ОС и много другого. Snort может | |
115 | информировать о событиях в реальном времени, посылая сообщения в | |
116 | syslog, отдельный файл или как WinPopup сообщения через smbclient. | |
cd357cee | 117 | |
27666db8 JR |
118 | %description -l uk.UTF-8 |
119 | Snort - це сніфер пакетів, що може використовуватись як система | |
120 | виявлення спроб вторгнень в мережу. Snort підтримує протоколювання | |
121 | пакетів на основі правил, може виконувати аналіз протоколів, пошук у | |
122 | вмісті пакетів. Може також використовуватись для виявлення атак та | |
123 | "розвідок", таких як спроби атак типу "переповнення буфера", | |
124 | прихованого сканування портів, CGI атак, SMB розвідок, спроб виявлення | |
125 | типу ОС та багато іншого. Snort може інформувати про події в реальному | |
126 | часі, надсилаючи повідомлення до syslog, окремого файлу чи як WinPopup | |
127 | повідомлення через smbclient. | |
cd357cee | 128 | |
ab81a4d5 | 129 | %prep |
12e2e783 | 130 | %setup -q %{!?with_registered:-a1} %{?with_registered:-a2} -a3 |
2eb1dd1f | 131 | %patch0 -p1 |
ab81a4d5 | 132 | |
6a0c25e4 | 133 | sed -i "s#var\ RULE_PATH.*#var RULE_PATH /etc/snort/rules#g" rules/snort.conf |
134 | _DIR=$(pwd) | |
135 | cd rules | |
136 | for I in community-*.rules; do | |
137 | echo "include \$RULE_PATH/$I" >> snort.conf | |
138 | done | |
139 | cd $_DIR | |
140 | ||
ab81a4d5 | 141 | %build |
e0b76e62 | 142 | %{__libtoolize} |
4529e62c | 143 | %{__aclocal} -I m4 |
89e97d3b | 144 | %{__autoconf} |
145 | %{__automake} | |
e1df464a | 146 | # we don't need libnsl, so don't use it |
b3907a72 | 147 | %configure \ |
af18b2c0 | 148 | no_libnsl=yes \ |
2c40db26 JR |
149 | --enable-pthread \ |
150 | --enable-so-with-static-lib \ | |
151 | --enable-control-socket \ | |
152 | --enable-side-channel \ | |
153 | --enable-build-dynamic-examples | |
99fed451 | 154 | |
76b05458 | 155 | %{__make} -j1 |
ab81a4d5 | 156 | |
157 | %install | |
158 | rm -rf $RPM_BUILD_ROOT | |
48886295 | 159 | install -d $RPM_BUILD_ROOT%{_initrddir} \ |
96b7be9c | 160 | $RPM_BUILD_ROOT%{_sysconfdir}/{%{name},cron.daily,logrotate.d} \ |
aad71c3c | 161 | $RPM_BUILD_ROOT%{_var}/log/{%{name},archive/%{name}} \ |
75d3e2a6 | 162 | $RPM_BUILD_ROOT%{_datadir}/mibs/site \ |
48886295 | 163 | $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules |
ab81a4d5 | 164 | |
5ad2f8a8 | 165 | %{__make} install \ |
166 | DESTDIR=$RPM_BUILD_ROOT | |
2917f470 | 167 | |
48886295 | 168 | install rules/*.config $RPM_BUILD_ROOT%{_sysconfdir}/%{name} |
169 | install etc/unicode.map $RPM_BUILD_ROOT%{_sysconfdir}/%{name} | |
170 | install rules/*.rules $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules | |
171 | install %{SOURCE4} $RPM_BUILD_ROOT%{_initrddir}/%{name} | |
172 | install %{SOURCE5} $RPM_BUILD_ROOT%{_sysconfdir}/logrotate.d/%{name} | |
173 | install rules/snort.conf $RPM_BUILD_ROOT%{_sysconfdir}/%{name} | |
6a0c25e4 | 174 | |
b3907a72 AM |
175 | %clean |
176 | rm -rf $RPM_BUILD_ROOT | |
2917f470 | 177 | |
b3907a72 | 178 | %pre |
31126327 | 179 | %groupadd -g 46 -r snort |
946f7ae3 | 180 | %useradd -u 46 -g snort -M -r -d %{_var}/log/snort -s /bin/false -c "SNORT IDS/IPS" snort |
7e9750d1 | 181 | |
b3907a72 | 182 | %post |
2fa6d1a5 ER |
183 | /sbin/chkconfig --add snort |
184 | %service snort restart | |
2917f470 MP |
185 | |
186 | %preun | |
51402fe7 | 187 | if [ "$1" = "0" ] ; then |
2fa6d1a5 | 188 | %service snort stop |
51402fe7 | 189 | /sbin/chkconfig --del snort |
190 | fi | |
2917f470 MP |
191 | |
192 | %postun | |
51402fe7 | 193 | if [ "$1" = "0" ] ; then |
d9c3717f | 194 | %userremove snort |
195 | %groupremove snort | |
51402fe7 | 196 | fi |
ab81a4d5 | 197 | |
198 | %files | |
b3907a72 | 199 | %defattr(644,root,root,755) |
48886295 | 200 | %doc doc/{AUTHORS,BUGS,CREDITS,INSTALL,NEWS,PROBLEMS,README*,TODO,USAGE,WISHLIST,generators,*.pdf} |
980aa956 | 201 | %attr(755,root,root) %{_sbindir}/* |
48886295 | 202 | %attr(770,root,snort) %dir %{_var}/log/%{name} |
51d7d44e | 203 | %attr(770,root,snort) %dir %{_var}/log/archive/%{name} |
48886295 | 204 | %attr(750,root,snort) %dir %{_sysconfdir}/%{name} |
205 | %attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/unicode.map | |
206 | %attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.config | |
207 | %attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/%{name}.conf | |
208 | %attr(750,root,snort) %dir %{_sysconfdir}/%{name}/rules | |
96b7be9c | 209 | %attr(640,root,snort) %{_sysconfdir}/%{name}/rules/* |
48886295 | 210 | %attr(754,root,root) %{_initrddir}/%{name} |
96b7be9c | 211 | %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/logrotate.d/* |
99fed451 | 212 | %{_mandir}/man?/* |
48886295 | 213 | %dir %{_libdir}/snort_dynamicengine |
214 | %dir %{_libdir}/snort_dynamicpreprocessor | |
48886295 | 215 | %attr(755,root,root) %{_libdir}/snort_dynamicengine/libsf_engine.so* |
216 | %attr(755,root,root) %{_libdir}/snort_dynamicpreprocessor/*.so* |