我想设置 auditd 来从远程服务器收集其日志。
我正在使用 Ubuntu 14.04.3 LTS。
此功能似乎被禁用了进入 Ubuntu auditd 包。
因此,我将从源代码安装它。
在哪里可以下载正确的 auditd 源代码?从源代码安装 auditd 有什么问题吗?
更新:
我尝试从下载 audit_2.3.2.orig.tar.gz包页面并从项目页面(https://people.redhat.com/sgrubb/audit),但是当我运行时.configure出现错误
找不到 libwrap 标头
答案1
一般来说:packages.ubuntu.com包含每个包的主页。
该主页有许多有趣的部分,包括右栏中的许多链接,其中一个是原始开源项目的主页,但您也可以下载原始源代码和用于构建原始包的修改后的 Debian/Ubuntu 源代码。
这个答案对如何修改现有的 Debian/Ubuntu(源)包进行了很好的描述,这可能比仅仅下载源代码更易于维护。
答案2
第一的
sudo apt-get install build-essential
sudo apt-get source apt-get source
sudo apt-get build-dep audit
cd audit-2.3.2
然后:修复“debian/rules”文件。您需要删除“–disable-listener”选项。
最后:
sudo dpkg-buildpackage -b
cd ../
sudo dpkg -i auditd_2.3.2-2ubuntu1_amd64.deb
如果您需要插件:
sudo dpkg -i audispd-plugins_2.3.2-2ubuntu1_amd64.deb
答案3
为了设置审计子系统在 Ubuntu 14.04 发行版上,只需运行以下命令行:
sudo apt-get update
sudo apt-get install auditd