Auditd und acct

german

#1

Hi,

ich implementiere gerade ein zentralisiertes Log Management und möchte die Aktivitäten eines per SSH angemeldeten Benutzers protokollieren.

Dazu werden im Netz

auditd (User space tools for security auditing)

und

acct (The GNU Accounting utilities for process and login accounting)

vogeschlagen.

Diese lassen sich allerdings nicht auf unserem UCS (4.0-3 errata363) installieren.

# apt-get install acct
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package acct
# apt-get install auditd
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package auditd is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package 'auditd' has no installation candidate

Warum unterstützt UCS diese Tools nicht? Gibt es eine andere Möglichkeit?

Vielen Dank

Clifford


#2

Hallo Clifford,

beide Pakete findest du in dem unmaintained-Repository http://docs.software-univention.de/handbuch-4.1.html#computers:Konfiguration_ueber_Univention_Configuration_Registry

Dieses kann per UCR Variable aktiviert werden:

ucr set repository/online/unmaintained='yes'

Viele Grüße,
Tobias Birkefeld


#3

Hallo Tobias,

vielen Dank für den Hinweis.

Wie wird eigentlich entschieden, welche Applikationen/Pakete nur über dieses Repository installiert werden können und dadurch keine Sicherheitsupdates bekommen?

auditd und acct sind meiner Meinung nach wichtige Tools, um so ein sicherheitsrelevantes System wie UCS abzusichern bzw. um Post Mortem Analysen machen zu können.

Viele Grüße,

Clifford


#4

Hallo Clifford,

vorwiegend werden die Pakete, welche für den Betrieb eines UCS System relevant sind, im maintained-Repository gepflegt. Das beinhaltet die Kern-Pakete welche für eine Minimalinstallation notwendig sind, sowie die Pakete, die für die vielen unterschiedlichen Funktionen (LDAP, Samba, DNS, DHCP etc.) gebraucht werden.

Wir nehmen gerne Hinweise auf Pakete, welche in maintained gepflegt werden sollten, entgegen. Dazu im Bugzilla einen Feature-Request/Bug aufmachen oder uns über unser Kontakt-Formular informieren.

Viele Grüße,
Tobias Birkefeld