Я только что установил OSSec в качестве сервера. Когда он попросил мою электронную почту, я ввел свой адрес GMail, а для SMTP я не был уверен, поэтому я просто сначала установил его как localhost. Затем он запускает ряд команд соответственно. Наконец, он заявляет следующее:
In order to connect agent and server, you need to add each agent to the server.
Run the 'manage_agents' to add or remove them:
/var/ossec/bin/manage_agents
Другое дело, что я сделал это /var/ossec/bin/ossec-control
Начало
Starting OSSEC HIDS v2.6 (by Trend Micro Inc.)...
OSSEC analysisd: Testing rules failed. Configuration error. Exiting.
Started ossec-maild...
Started ossec-execd...
Started ossec-analysisd...
Started ossec-logcollector...
Started ossec-remoted...
Started ossec-syscheckd...
Часть конфигурационного файла.
<global>
<email_notification>yes</email_notification>
<email_to>*****@gmail.com</email_to>
<smtp_server>localhost</smtp_server>
<email_from>ossecm@localhost.localdomain</email_from>
</global>
Started ossec-monitord...
Completed.
Так какая ошибка говорит мне о конфигурации?
Вы допустили ошибку в конфигурации, вероятно, в том, как вы ввели свой smtp или адрес электронной почты. Проверьте свою конфигурацию здесь /var/ossec/etc/ossec.conf
(добавьте к своему вопросу). Это должно выглядеть примерно так:
<smtp_server>localhost</smtp_server>
<email_to>example@example.com</email_to>
Первое правило - сообщить вам, что вы можете добавлять агентов (другие серверы, на которых запущены отчеты ossec на этот центральный сервер). Это означает, что вы, вероятно, установили OSSEC как сервер. Если это ваша единственная машина, вам лучше установить ее как отдельную. Я отправил Руководство в моем блоге для OSSEC, в котором объясняются некоторые основы.