阅读后DigitalOcean 关于 OSSEC 的文档,我决定在 Ubuntu 服务器上安装OSSEC16.04:它是开源的,并且享有良好的声誉。
不过,上述文档有点过时了,已有三年历史,所以我想知道它是否仍然有效。
但我主要关心的是是否安装OSSEC从源代码编译安装或利用可用的Debian 软件包来自下载页面。这也是 DigitaOcean 教程底部的一个用户提出的问题:“是否有理由从源代码进行编译,而不是使用 OSSEC 为 Ubuntu 提供的 DEB 包?”。
我一直都喜欢安装软件包,然而去年八月 GitHub 上有人开了一个问题在 deb 包上,它仍然开放。
我还注意到软件包的 OSSEC 版本对应于 OSSEC 的开发版本 2.9.2,而源版本是 2.9.1。
最后,deb 包分为两种类型:server和agent,我想选择local安装类型:哪一个给我这个选择?
我认为从包安装不需要安装build-essential和inotify-tools并且所有依赖项都已满足。
我能找到的所有关于如何安装的教程OSSEC在 Ubuntu 上安装的教程,甚至最近的一个,指示从源代码安装。