n  Snort  – Prelude reporting patch;

n  Honeyd – Prelude reporting patch;

n  Systrace – Prelude reporting patch;

n  Nessus – Prelude reporting patch.

Но это то, что сразу в глаза бросается; если посмотреть на столбик слева, то там найдете еще интересную колонку «Contributed Software», в которой найдете еще несколько патчей и расширений к Prelude (отправка алертов по e-mail, сбор статистики, патчи к Nessus, Nagios, Honeyd, Bro IDS, convert_ruleset – скрипт, конвертирующий правила Snort (http://www.snort.org/downloads/snortrules.tar.gz), в правила, понятные Prelude NIDS, и другие полезности).

Проверить скачанные пакеты можно, взяв ключ с:

#gpg --keyserver wwwkeys.pgp.net --recv-keys 0x23D2FAC3

Если все нормально, то можно начинать. По ссылкам можно скачать и прекомпилированные rpm-пакеты, собранные под RedHat 7.3 – 9.0, в которых найдете даже nessus, заточенный под Prelude. Установка их заключается в основном в стандартном rpm -i *.rpm, но в дальнейшем у меня возни с ними было больше, поэтому будем затачивать все под свою систему, самостоятельно собирая из исходников (тем более это не так уж и трудно). Для поклонников Gentoo необходимые для сборки ebuild-файлы найдете в архиве piwi.

Для начала скачиваем и ставим libsafe, которая, начиная с версии 2.11, может быть скомпилирована как датчик Prelude. Здесь все просто.

#make

После окончания компиляции вводим:

#make install

Type y for installing libsafe system wide?[default n] y

Теперь связываем переменную LD_PRELOAD с библиотекой:

LD_PRELOAD=/lib/libsafe.so.2

export LD_PRELOAD

И заносим эти строки в файл /etc/profile.

В файле /etc/ld.so.preload также желательна такая строка:

/lib/libsafe.so.2

Теперь устанавливаем libprelude:

#tar xvzf libprelude-0-8-latest.tar.gz

#cd libprelude

#./configure

*** Dumping configuration ***

    - Use OpenSSL            : yes

    - Generate documentation : no

Библиотека автоматически компилируется с поддержкой OpenSSL и требует наличия библиотек и заголовочных файлов. Из дополнительных опций стоит отметить enable-gtk-doc для формирования документации.

#make

#make install

После чего аналогично устанавливаем prelude-manager. После конфигурирования возможно появление такой ошибки.

*** The libprelude-config script installed by libprelude could not be found

*** If libprelude was installed in PREFIX, make sure PREFIX/bin is in

*** your path, or set the LIBPRELUDE_CONFIG environment variable to the