Depois de ler o Documentação da DigitalOcean no OSSEC , decidi instalar OSSEC em um servidor Ubuntu 16.04: é open source e tem uma boa reputação.
A documentação acima é um pouco desatualizada, no entanto, três anos de idade, então eu me pergunto se ainda é válido.
No entanto, minha principal preocupação é se devo instalar o OSSEC compilando a partir do código-fonte ou tirar proveito do Pacotes Debian da página de download . Esta é também uma pergunta feita por um usuário na parte inferior do tutorial do DigitaOcean: "Existem razões para compilar a partir do código-fonte, em vez de usar os pacotes DEB que o OSSEC fornece para o Ubuntu?".
Eu sempre preferiria instalar pacotes, mas no último mês de agosto alguém no GitHub abriu uma edição no pacotes deb, que ainda estão abertos.
Também notei que a versão OSSEC dos pacotes corresponde à versão 2.9.2 do OSSEC, enquanto a fonte é a versão 2.9.1.
Por fim, os pacotes deb são divididos em dois tipos: server e agent , e eu gostaria de escolher o tipo de instalação local : qual deles me dá essa escolha?
Suponho que a instalação de pacotes não exigiria a instalação de build-essential e inotify-tools e todas as dependências são satisfeitas.
Todos os tutoriais que consegui encontrar sobre como instalar o OSSEC no Ubuntu, mesmo um recente , instrua para instalar a partir da fonte.