我想设置auditd从远程服务器收集日志。
我正在使用Ubuntu 14.04.3 LTS。
此function似乎被禁用到Ubuntu审计软件包。
所以,我要从源代码安装它。
我在哪里可以下载正确的auditd源代码? 从源代码安装auditd是否有任何问题?
更新:我试图从包页面和项目页面(在https://people.redhat.com/sgrubb/audit )下载audit_2.3.2.orig.tar.gz,但是当我运行.configure得到一个错误
找不到libwrap标题
通常情况下, packages.ubuntu.com包含每个软件包的主页。
该主页有许多有趣的部分,其中包括在右列的一些链接,其中之一是原始开源项目的主页,但您也可以下载原始源代码和修改过的Debian / Ubuntu源代码用于构build原始包。
这个答案对如何修改现有的Debian / Ubuntu(源代码)包有很好的描述,这可能比下载源代码更易于维护。
第一
sudo apt-get install build-essential sudo apt-get source apt-get source sudo apt-get build-dep audit cd audit-2.3.2
然后:修复'debian / rules'文件。 您需要删除'-disable-listener'选项。
最后:
sudo dpkg-buildpackage -b cd ../ sudo dpkg -i auditd_2.3.2-2ubuntu1_amd64.deb
如果你需要插件:
sudo dpkg -i audispd-plugins_2.3.2-2ubuntu1_amd64.deb