1 Summary: Scandetd - daemon recognizing TCP and UDP port scans and OS fingerprinting probes
2 Summary(pl.UTF-8): Scandetd - demon rozpoznający skanowanie portów TCP i UDP oraz sprawdzanie OS
7 Group: Networking/Daemons
8 Source0: http://wizard.ae.krakow.pl/~mike/download/%{name}-%{version}.tar.gz
9 # Source0-md5: 187335bb6a3cf59cca38019f2559e1cb
12 URL: http://wizard.ae.krakow.pl/~mike/
13 BuildRequires: rpmbuild(macros) >= 1.268
14 Requires(post,preun): /sbin/chkconfig
15 Requires: /usr/sbin/sendmail
17 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
20 Scandetd is a daemon which tries to recognize TCP and UDP port scans
21 and OS fingerprinting probes. Program also could be used as a TCP/UDP
22 connection logger. If it encounters port scan or OS probe it is able
23 to send an e-mail with following informations:
25 - number of connections made
26 - port of the first connection and it's time
27 - port of the last one and it's time
28 - guessed type of scan (SYN, FIN, NULL) - if it was a TCP scan
29 - TCP flags set in packets (if OS probe).
31 %description -l pl.UTF-8
32 Scandetd to demon próbujący rozpoznać skanowanie portów TCP i UDP oraz
33 próby rozpoznania systemu operacyjnego. Program może być używany także
34 do logowania połączeń TCP/UDP. W przypadku zauważenia skanowania
35 portów lub prób rozpoznania systemu może wysłać e-mail z następującymi
38 - liczba nawiązanych połączeń
39 - port i czas przy pierwszym połączeniu
40 - port i czas przy ostatnim połączeniu
41 - prawdopodobny typ skanowania (SYN, FIN, NULL) w przypadków skanów
43 - flagi TCP ustawione w pakietach (w przypadku prób rozpoznania
44 systemu operacyjnego).
50 CFLAGS="%{rpmcflags}" \
54 rm -rf $RPM_BUILD_ROOT
55 install -d $RPM_BUILD_ROOT{%{_sbindir},/etc/rc.d/init.d,%{_sysconfdir}}
57 install scandetd $RPM_BUILD_ROOT%{_sbindir}
58 install %{SOURCE1} $RPM_BUILD_ROOT/etc/rc.d/init.d/%{name}
59 install %{SOURCE2} $RPM_BUILD_ROOT%{_sysconfdir}/%{name}.conf
62 rm -rf $RPM_BUILD_ROOT
65 /sbin/chkconfig --add scandetd
66 echo "Run \"/sbin/service scandetd start\" to start scandetd daemons."
69 if [ "$1" = "0" ]; then
70 %service scandetd stop
71 /sbin/chkconfig --del scandetd
75 %defattr(644,root,root,755)
77 %attr(755,root,root) %{_sbindir}/%{name}
78 %attr(754,root,root) /etc/rc.d/init.d/%{name}
79 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}.conf