После чтения документации DigitalOcean относительно OSSEC я решил установить OSSEC
на сервере Ubuntu 16.04: это - открытый исходный код и имеет хорошую репутацию.
Вышеупомянутая документация немного устарела, тем не менее, три года, поэтому интересно, допустимо ли это все еще.
Однако мое основное беспокойство - установить ли OSSEC
компиляция из источника или использовать в своих интересах доступные пакеты Debian от страницы загрузки. Это - также вопрос, который задает пользователь в нижней части учебного руководства DigitaOcean: "Есть ли причины компиляции из источника вместо того, чтобы использовать пакеты DEB, OSSEC предусматривает Ubuntu?".
Я всегда предпочитал бы устанавливать пакеты, тем не менее, в прошлом августе кто-то в GitHub открыл вопрос о deb пакетах, который является все еще нерешенным.
Также я заметил, что версия OSSEC пакетов соответствует версии 2.9.2 разработки OSSEC, в то время как источник является версией 2.9.1.
Наконец, deb пакеты разделены на два типа: server
и agent
, и я хотел бы выбрать local
вид установки: какой дает мне этот выбор?
Я предполагаю, что установка от пакетов не потребовала бы для установки build-essential
и inotify-tools
и все зависимости удовлетворены.
Все учебные руководства, которые я смог найти о том, как установить OSSEC
на Ubuntu, даже недавней, сообщают для установки из источника.