Как установить auditd из источник в Ubuntu?
Я хочу настроить auditd для сбора журналов с удаленного сервера.
Я использую Ubuntu 14.04.3 LTS.
Эта функция , похоже, отключена в пакете аудита Ubuntu.
Итак, я собираюсь установить ее из исходников.
Где я могу скачать правильный исходный код auditd? Есть ли проблемы с установкой auditd из исходников?
Обновление:
Я попытался загрузить audit_2.3.2.orig.tar.gz со страницы пакета и со страницы проекта (на https://people.redhat.com/sgrubb/audit ), но когда я запускаю .configure получаю сообщение об ошибке
Не удалось найти заголовки libwrap
Сначала
sudo apt-get install build-essential
sudo apt-get source apt-get source
sudo apt-get build-dep audit
cd audit-2.3.2
Затем: исправьте файл 'debian/rules'. Вам нужно убрать опцию '-disable-listener'.
Наконец:
sudo dpkg-buildpackage -b
cd ../
sudo dpkg -i auditd_2.3.2-2ubuntu1_amd64.deb
А если вам нужны плагины:
sudo dpkg -i audispd-plugins_2.3.2-2ubuntu1_amd64.deb
In general: packages.ubuntu.com содержит домашнюю страницу для каждого пакета.
Эта домашняя страница содержит ряд интересных разделов, включая в правой колонке несколько ссылок, одна из которых - на домашнюю страницу оригинального проекта с открытым исходным кодом, но вы также можете скачать как оригинальный исходный код, так и модифицированные исходные тексты Debian/Ubuntu, которые использовались для сборки оригинального пакета.
В этом ответе даётся хорошее описание того, как модифицировать существующий пакет Debian/Ubuntu (исходный текст), который может быть более сопровождаемым, чем просто скачать исходный текст.
.Чтобы настроить подсистему аудита в дистрибутиве Ubuntu 14.04, вы просто запустите следующую командную строку:
sudo apt-get update
sudo apt-get install auditd