ossec study-4:如何設定將ossec的警告郵件從root([email
之前在安裝的時候,我們採用的是將alert發給本地,當時
的郵箱名為:[email protected]
Stmp:127.0.0.1.有一個嚮導提到配置/etc/aliases就可以
完成將傳送到root的郵件轉發到其他外部郵件伺服器。
方法很簡單:
1. 安裝sendmail
apt-get install sendmail
2. 按照很多說明,此時就可以使用mail命令了,但是我使
用時ubuntu還是出現了問題,讓我安裝新的安裝包
3. 我也不知看了那一個說明了:
apt-get install mailx
但是提示我有三個選擇,我就隨便選了一個bsd-mailx
apt-get install bsd-mailx來安裝
4. 此時可以使用mail來發郵件了
mail [email protected]
提示subject:輸入完後,請按下Ctrl+D或者回車+.
然後是cc:抄送,隨便寫完,如果cc格式不正確,會報錯,
說faild,但其實已經發送過去了,你可以查收。
5. 之前/etc/aliases的這個檔案是不存在的,在安裝
sendmail(或者mail,我沒有考證,應該在sendmail後)後就
存在了,進入裡面:
vi /etc/aliases
內容:
***********************************
#
# Mail aliases for sendmail
#
# You must run newaliases(1) after making changes to
this file.
#
# Required aliases
postmaster: root
MAILER-DAEMON: postmaster
# Common aliases
abuse: postmaster
spam: postmaster
# Other aliases
在這裡新增上一條
root: ***@gmail.com
*************************************
就是這麼簡單就可以了,但是為了立馬出效果,要提交重新整理
下aliases
6. 輸入命令:newaliases
response:
/etc/mail/aliases: 5 aliases, longest 19 bytes, 89
bytes total
可以看到重新整理成功
7. 為了測試OSSEC的效果,進入:
vi /var/ossec/etc/ossec.conf
通過vi下的查詢方式/email_alert_level找到修改等級的地
方,將預警從7降低到6,這樣所有等級為7的alert將會發郵
件到[email protected],進而轉發到我的gmail。
8. 利用ubuntu隨便在一個軟體試試,(Ossec會在server上
把安裝軟體當做7級預報),此時偶的手機響了。
【ossec把alert發到root,root轉發到gmail,gmail轉發到
偶的中國移動139郵箱,139郵箱以簡訊形式告知偶。呵呵。
】
9. 又解決了一個問題。今天可以睡個好覺了。
10. 把ossec的報警級別改回了,要不我不瘋了。
附錄:
傳送到root的郵件位於:
/var/mail/root
【安裝sendmail】
· #apt-get install sendmail
【配置sendmail】
· #dpkg -l | grep sendmail
【查詢sendmail程序】
· #ps -ef | grep sendmail