2. 程式人生 > 實用技巧 >Wazuh配置電子郵件警報(SMTP)

Wazuh配置電子郵件警報(SMTP)

阿新 發佈:2020-11-25

6、Wazuh配置電子郵件警報(SMTP)

6.1、環境安裝依賴

Ubuntu

apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules

Centos

yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain

6.2、配置postfix

在/etc/postfix/main.cf檔案中配置Postfix,將以下行新增到檔案末尾:

Ubuntu

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/thawte_Primary_Root_CA.pem
smtp_use_tls = yes

CentOS

relayhost = [mail.qq.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_use_tls = no

6.3、 配置電子郵件地址和密碼:

echo [smtp.gmail.com]:587 [email protected]:PASSWORD > /etc/postfix/sasl_passwd
postmap /etc/postfix/sasl_passwd
chmod 400 /etc/postfix/sasl_passwd

6.4、 確保資料庫密碼:

chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db

6.5、 重新啟動:

systemctl reload postfix

6.6、 使用以下命令測試配置:

echo "Test mail from postfix" | mail -s "Test Postfix" -r "[email protected]" [email protected]

您應該在收到電子郵件[email protected]

6.7、配置Wazuh

在/var/ossec/etc/ossec.conf如下配置Wazuh :

<ossec_config>

 <global>
   <jsonout_output>yes</jsonout_output>
   <alerts_log>yes</alerts_log>
   <logall>no</logall>
   <logall_json>no</logall_json>
   <email_notification>yes</email_notification>
   <smtp_server>localhost</smtp_server>
   <email_from>[email protected]</email_from>
   <email_to>[email protected]</email_to>
   <email_to>[email protected]</email_to>
   <email_maxperhour>12</email_maxperhour>
   <email_log_source>alerts.log</email_log_source>
 </global>

相關推薦

Wazuh配置電子郵件警報(SMTP)

6、Wazuh配置電子郵件警報(SMTP) 6.1、環境安裝依賴 Ubuntu apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules

zabbix4.0-告警:配置電子郵件報警

開始配置 1.編輯\"管理------>報警媒介型別\" 該圖為上面照片的詳細講解圖(連結):https://img2018.cnblogs.com/blog/1786324/201912/1786324-20191224181602422-901053460.png

設定Airflow的電子郵件配置以傳送有關錯誤的電子郵件

一 . 配置檔案   airflow.cfg [email] email_backend = airflow.utils.email.send_email_smtp [smtp] # If you want airflow to send emails on retries, failure, and you want to use

Python SMTP傳送電子郵件的示例

簡單郵件傳輸協議(SMTP)是一種協議,用於處理在電子郵件伺服器之間傳送電子郵件和路由電子郵件。Python提供了smtplib模組,該模組定義了一個SMTP客戶端會話物件,該物件可用於將郵件傳送到具有SMTP或ESMTP偵聽器守護

craigslist_如何設定Craigslist警報(用於電子郵件或SMS)

craigslist Whether you’re looking for apartments orused gadgetson Craigslist, you don’t have to keep checking the website. You can stay on top of things by getting notified when new

如何獲取Mac上收到的VIP電子郵件的唯一警報

在常規操作方法系列的最後一部分中,我們展示瞭如何設定iOS裝置,以便在從VIP聯絡人接收電子郵件時獲得獨特的警報。在本文中,我們將向您展示如何在Mac上執行相同的操作。

(轉)電子郵件收發原理和實現(POP3, SMTP)

1.1.電子郵件的收發流程示意圖: 相對於郵件客戶端的流程就是: 1.2.郵件接收——POP3協議POP3(Post Office Protocol 3,郵局協議版本3)主要用於支援使用客戶端遠端管理在伺服器上的電子郵件。該協議是

SMTP協議解讀以及如何使用SMTP協議傳送電子郵件

電子郵件協議中POP3協議用於接收郵件SMTP協議用於傳送郵件SMTP的全稱為Simple Mail Transfer Protocol,也就是簡單郵件傳輸協議,字如其名。

電子郵件伺服器DKIM配置

本文節選自《Netkiller Mail 手札》 4.3. dkim DKIM(DomainKeys Identified Mail) 是一種電子郵件的驗證技術,使用密碼學的基礎提供了簽名與驗證的功能。DKIM 能增加你郵件的信任度。

如何基於Python實現電子郵件的傳送

這篇文章主要介紹瞭如何基於Python實現電子郵件的傳送,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python如何通過Flask-Mail傳送電子郵件

這篇文章主要介紹了Python如何通過Flask-Mail傳送電子郵件,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring Boot Admin郵件警報整合過程解析

一、前言   在Spring Boot Admin Server 中撒送預警郵件通知是很簡單的,只需要簡單的幾個配置就可以了。

使用JavaScript通過前端傳送電子郵件

你為什麼不通過傳送電子郵件傳輸資訊? 不使用資料庫就能接收到傳入的訊息,絕對是最佳選擇,也是最方便使用者的選擇。但問題來了—如何實現呢?你可能認為需要使用某種後端語言。

Python 實現一鍵批量傳送電子郵件

上圖為要傳送的內容存為xls格式 第一列是郵箱第二列是郵件定製內容 場景是批量傳送運單號 第二列是偽裝的運單號

jenkins配置郵件功能

1、首先確保 Jenkins 是否安裝Email Extension Plugin , 如果未安裝Email Extension Plugin 這個外掛,可選擇 Manage Jenkins

【leetcode】獨特的電子郵件地址

int numUniqueEmails(char ** emails, int emailsSize){ char* arr[100] = { 0 }; int index = 0; bool flag = true;

蘋果 iOS 14/iPadOS 14 首批允許被設定為預設電子郵件的應用列表公佈

10月3日訊息蘋果 iOS14 與 iPadOS 14 允許使用者將第三方應用設定為 iPhone 和 iPad 的預設瀏覽器應用。此外,使用者還可以將第三方應用谷歌 Gmail 等設定為 iOS 裝置的預設郵件應用。

如何用Python傳送電子郵件(含附件)

電子郵件自誕生到現在,依舊是重要的通訊工具.在日常工作大量的告警,自動化報表依舊是通過郵件來完成.以前一直是隻傳送html正文,前兩天遇到了發附件的情況,順道解決了郵件名亂碼的問題,記錄一下

Exchange系列—授權域和電子郵件地址策略的使用

利用授權域和電子郵件地址策略可以代替地址重寫功能配置步驟: 首先在新建一個授權域,接受域域名為註冊到的DNS(MX)記錄的DNS域

網易郵箱:推出“區塊鏈電子郵件存證”服務

10月9日訊息網易郵箱近期宣佈推出“區塊鏈電子郵件存證”服務。在郵件發出的瞬間,其內容、收發人、時間等資訊,均生成唯一的雜湊值儲存於聯盟鏈上。由於區塊鏈技術本身可以確保資料的唯一性和不可篡改性,且郵件資訊