scandetd.spec

   1 Summary:        Scandetd - daemon recognizing TCP and UDP port scans and OS fingerprinting probes
   2 Summary(pl.UTF-8):      Scandetd - demon rozpoznający skanowanie portów TCP i UDP oraz sprawdzanie OS
   3 Name:           scandetd
   4 Version:        1.2.0
   5 Release:        2.2
   6 License:        GPL
   7 Group:          Networking/Daemons
   8 Source0:        http://wizard.ae.krakow.pl/~mike/download/%{name}-%{version}.tar.gz
   9 # Source0-md5:  187335bb6a3cf59cca38019f2559e1cb
  10 Source1:        %{name}.init
  11 Source2:        %{name}.conf
  12 URL:            http://wizard.ae.krakow.pl/~mike/
  13 BuildRequires:  rpmbuild(macros) >= 1.268
  14 Requires(post,preun):   /sbin/chkconfig
  15 Requires:       /usr/sbin/sendmail
  16 Requires:       rc-scripts
  17 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  18
  19 %description
  20 Scandetd is a daemon which tries to recognize TCP and UDP port scans
  21 and OS fingerprinting probes. Program also could be used as a TCP/UDP
  22 connection logger. If it encounters port scan or OS probe it is able
  23 to send an e-mail with following informations:
  24 - scanning host
  25 - number of connections made
  26 - port of the first connection and it's time
  27 - port of the last one and it's time
  28 - guessed type of scan (SYN, FIN, NULL) - if it was a TCP scan
  29 - TCP flags set in packets (if OS probe).
  30
  31 %description -l pl.UTF-8
  32 Scandetd to demon próbujący rozpoznać skanowanie portów TCP i UDP oraz
  33 próby rozpoznania systemu operacyjnego. Program może być używany także
  34 do logowania połączeń TCP/UDP. W przypadku zauważenia skanowania
  35 portów lub prób rozpoznania systemu może wysłać e-mail z następującymi
  36 informacjami:
  37 - skanujący host
  38 - liczba nawiązanych połączeń
  39 - port i czas przy pierwszym połączeniu
  40 - port i czas przy ostatnim połączeniu
  41 - prawdopodobny typ skanowania (SYN, FIN, NULL) w przypadków skanów
  42   TCP
  43 - flagi TCP ustawione w pakietach (w przypadku prób rozpoznania
  44   systemu operacyjnego).
  45
  46 %prep
  47 %setup -q
  48
  49 %build
  50 CFLAGS="%{rpmcflags}" \
  51 %{__make}
  52
  53 %install
  54 rm -rf $RPM_BUILD_ROOT
  55 install -d $RPM_BUILD_ROOT{%{_sbindir},/etc/rc.d/init.d,%{_sysconfdir}}
  56
  57 install scandetd $RPM_BUILD_ROOT%{_sbindir}
  58 install %{SOURCE1} $RPM_BUILD_ROOT/etc/rc.d/init.d/%{name}
  59 install %{SOURCE2} $RPM_BUILD_ROOT%{_sysconfdir}/%{name}.conf
  60
  61 %clean
  62 rm -rf $RPM_BUILD_ROOT
  63
  64 %post
  65 /sbin/chkconfig --add scandetd
  66 echo "Run \"/sbin/service scandetd start\" to start scandetd daemons."
  67
  68 %preun
  69 if [ "$1" = "0" ]; then
  70         %service scandetd stop
  71         /sbin/chkconfig --del scandetd
  72 fi
  73
  74 %files
  75 %defattr(644,root,root,755)
  76 %doc README TODO
  77 %attr(755,root,root) %{_sbindir}/%{name}
  78 %attr(754,root,root) /etc/rc.d/init.d/%{name}
  79 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}.conf