Назад | Перейти на главную страницу

Как установить Auditd из исходников в Ubuntu?

Я хочу настроить auditd для сбора журналов с удаленного сервера.

Я использую Ubuntu 14.04.3 LTS.

Эта особенность кажется отключен в пакет Ubuntu auditd.

Итак, я собираюсь установить его из исходников.

Где я могу скачать правильный исходный код auditd? Есть ли проблемы с установкой auditd из исходников?

Обновить: Я пробовал скачать audit_2.3.2.orig.tar.gz с страница пакета и со страницы проекта (на https://people.redhat.com/sgrubb/audit), но когда я бегу .configure получить ошибку

Не удалось найти заголовки libwrap

Первый

sudo apt-get install build-essential
sudo apt-get source apt-get source
sudo apt-get build-dep audit
cd audit-2.3.2

Затем: исправьте файл debian / rules. Вам необходимо удалить опцию «–disable-listener».

В заключение:

sudo dpkg-buildpackage -b
cd ../
sudo dpkg -i auditd_2.3.2-2ubuntu1_amd64.deb

А если вам нужны плагины:

sudo dpkg -i audispd-plugins_2.3.2-2ubuntu1_amd64.deb

В основном: packages.ubuntu.com содержит домашнюю страницу для каждого пакета.

На этой домашней странице есть несколько интересных разделов, в том числе в правом столбце ряд ссылок, одна из которых ведет на домашнюю страницу исходного проекта с открытым исходным кодом, но вы также можете загрузить как исходный, так и модифицированный исходный код Debian / Ubuntu. которые использовались для сборки исходного пакета.

Этот ответ имеет хорошее описание того, как изменить существующий пакет Debian / Ubuntu (исходный код), который может быть более удобным в обслуживании, чем просто загрузка исходного кода.

Чтобы настроить подсистема аудита в дистрибутиве Ubuntu 14.04 вы просто запускаете следующую командную строку:

sudo apt-get update 
sudo apt-get install auditd