Я хочу настроить auditd для сбора журналов с удаленного сервера.
Я использую Ubuntu 14.04.3 LTS.
Эта особенность кажется отключен в пакет Ubuntu auditd.
Итак, я собираюсь установить его из исходников.
Где я могу скачать правильный исходный код auditd? Есть ли проблемы с установкой auditd из исходников?
Обновить: Я пробовал скачать audit_2.3.2.orig.tar.gz с страница пакета и со страницы проекта (на https://people.redhat.com/sgrubb/audit), но когда я бегу .configure
получить ошибку
Не удалось найти заголовки libwrap
Первый
sudo apt-get install build-essential
sudo apt-get source apt-get source
sudo apt-get build-dep audit
cd audit-2.3.2
Затем: исправьте файл debian / rules. Вам необходимо удалить опцию «–disable-listener».
В заключение:
sudo dpkg-buildpackage -b
cd ../
sudo dpkg -i auditd_2.3.2-2ubuntu1_amd64.deb
А если вам нужны плагины:
sudo dpkg -i audispd-plugins_2.3.2-2ubuntu1_amd64.deb
В основном: packages.ubuntu.com содержит домашнюю страницу для каждого пакета.
На этой домашней странице есть несколько интересных разделов, в том числе в правом столбце ряд ссылок, одна из которых ведет на домашнюю страницу исходного проекта с открытым исходным кодом, но вы также можете загрузить как исходный, так и модифицированный исходный код Debian / Ubuntu. которые использовались для сборки исходного пакета.
Этот ответ имеет хорошее описание того, как изменить существующий пакет Debian / Ubuntu (исходный код), который может быть более удобным в обслуживании, чем просто загрузка исходного кода.
Чтобы настроить подсистема аудита в дистрибутиве Ubuntu 14.04 вы просто запускаете следующую командную строку:
sudo apt-get update
sudo apt-get install auditd