После чтения документации DigitalOcean по OSSEC я решил установить OSSEC на сервере Ubuntu 16.04: он имеет открытый исходный код и имеет хорошую репутацию. Приведенная выше документация немного устарела, хотя ей три года, поэтому я задаюсь вопросом, действительно ли она действительна.
Однако моя основная проблема заключается в том, следует ли устанавливать OSSEC компиляцию из источника или использовать доступную документацию DigitalOcean на OSSEC со страницы загрузки. Это также вопрос, заданный пользователем в начале учебника DigitaOcean: «Есть ли причины для компиляции из источника, а не для использования пакетов DEB, которые OSSEC предоставляет для Ubuntu?».
Я бы всегда предпочитал установку пакеты, тем не менее в августе прошлого года кто-то из GitHub открыл страницу загрузки в пакетах deb, которая все еще открыта.
Также я заметил, что версия пакетов OSSEC соответствует OSSEC, версия 2.9.2, а источник - версия 2.9.1.
Наконец, пакеты deb делятся на два типа: server и agent, и я хотел бы выбрать local вид установки: какой из них дает мне этот выбор? Я полагаю, что установка из пакетов не потребует установки build-essential и inotify-tools, и все зависимости будут выполнены.
Все учебные пособия, которые я смог найти о том, как установить OSSEC на Ubuntu, даже недавнем, проинструктировать об установке из источника.