[exim-conf] набор сигнатур p0f адаптирован для пассивного определения свежих версий FreeBSD и Linux при использовании IPv6
Victor Ustugov
victor на corvax.kiev.ua
Вс Сен 2 19:46:54 EEST 2018
Victor Ustugov wrote on 02.09.2018 19:06:
> свежая ссылка:
>
> http://lcamtuf.coredump.cx/p0f3/releases/p0f-3.09b.tgz
>
>
>> под FreeBSD можно собрать p0f из порта:
>>
>> cd /usr/ports/net-mgmt/p0f && make install clean
>
> после установки p0f из порта нужно добавить стартовый скрипт:
>
> wget https://mta.org.ua/p0f/freebsd/usr/local/etc/rc.d/p0f
> -O/usr/local/etc/rc.d/p0f
> chmod +x /usr/local/etc/rc.d/p0f
>
>
> и обновить базу сигнатур:
>
> wget https://mta.org.ua/p0f/db/p0f.fp-3.09b -O/usr/local/etc/p0f.fp
>
>
> или так (в случае, если версия p0f в портах будет свежее 3.09b):
>
> curl -o - https://mta.org.ua/p0f/db/p0f.fp-3.09b.diff | patch
> /usr/local/etc/p0f.fp
патч уже переехал из
https://mta.org.ua/p0f/db/p0f.fp-3.09b.diff
в
https://mta.org.ua/p0f/patches/p0f-3.09b-fix-signatures/patch-src__p0f-3.09b-fix-signatures.patch
т. к. он уже используется для сборки кастомного src.rpm для
RHEL/CentOS/Fedora:
https://mta.org.ua/p0f/packages/rpms-redhat/p0f-3.09b-6.fc29.corvax/
поэтому для обновления баз сигнатур в списке параметров curl нужно
использовать -L, т. е. вместо
curl -o - https://mta.org.ua/p0f/db/p0f.fp-3.09b.diff | patch
/usr/local/etc/p0f.fp
нужно использовать
curl -L -o - https://mta.org.ua/p0f/db/p0f.fp-3.09b.diff | patch
/usr/local/etc/p0f.fp
или использовать более актуальную ссылку на патч:
curl -L -o -
https://mta.org.ua/p0f/patches/p0f-3.09b-fix-signatures/patch-src__p0f-3.09b-fix-signatures.patch
| patch /usr/local/etc/p0f.fp
--
Best wishes
Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc
Skype ID: corvax_nb JID: victor на corvax.kiev.ua
Подробная информация о списке рассылки Exim-conf