ich implementiere gerade ein zentralisiertes Log Management und möchte die Aktivitäten eines per SSH angemeldeten Benutzers protokollieren.
Dazu werden im Netz
auditd (User space tools for security auditing)
und
acct (The GNU Accounting utilities for process and login accounting)
vogeschlagen.
Diese lassen sich allerdings nicht auf unserem UCS (4.0-3 errata363) installieren.
# apt-get install acct
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package acct
# apt-get install auditd
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package auditd is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package 'auditd' has no installation candidate
Warum unterstützt UCS diese Tools nicht? Gibt es eine andere Möglichkeit?
Wie wird eigentlich entschieden, welche Applikationen/Pakete nur über dieses Repository installiert werden können und dadurch keine Sicherheitsupdates bekommen?
auditd und acct sind meiner Meinung nach wichtige Tools, um so ein sicherheitsrelevantes System wie UCS abzusichern bzw. um Post Mortem Analysen machen zu können.
vorwiegend werden die Pakete, welche für den Betrieb eines UCS System relevant sind, im maintained-Repository gepflegt. Das beinhaltet die Kern-Pakete welche für eine Minimalinstallation notwendig sind, sowie die Pakete, die für die vielen unterschiedlichen Funktionen (LDAP, Samba, DNS, DHCP etc.) gebraucht werden.
Wir nehmen gerne Hinweise auf Pakete, welche in maintained gepflegt werden sollten, entgegen. Dazu im Bugzilla einen Feature-Request/Bug aufmachen oder uns über unser Kontakt-Formular informieren.