Я только что установил tripwire с помощью репозиториев Ubuntu, зашел в файлы конфигурации и изменил все на то, что хочу. Когда дело доходит до параметров для метода электронной почты SMTP, а также сервера и порта для использования, я озадачен. Когда я запускаю тестовое письмо, я получаю это сообщение об ошибке.
/usr/sbin/tripwire --test --email blah@nowhere
Sending a test message to: blah@nowhere
### Error: The SMTP connection could not be established.
### Server: localhost
### Exiting...
Email test failed.
Я внес соответствующие изменения в брандмауэр. У меня не установлен SMTP-сервер. Нужно ли мне? Какие-либо другие способы, которые я мог бы использовать без установки SMTP-сервера из-за проблем с безопасностью?
Если ваше имя хоста на вашем сервере не является FQDN (полное доменное имя - например, myhost vs. myhost.example.com, где последнее является FQDN), вы, вероятно, не сможете отправлять электронные письма с помощью tripwire. Так было со мной, когда я использовал сервер Ubuntu.
Вы можете проверить свое имя хоста с помощью:
hostname
И вы можете изменить это с помощью:
sudo hostname MYFQDN
где MYFQDN - ваше новое имя хоста FQDN.
После этого следует запустить проверку tripwire:
sudo tripwire --check
Теперь вы должны увидеть различные ошибки. Tripwire использует HOSTNAME для именования различных файлов. Вам нужно будет переименовать несколько.
Наконец, вам также нужно будет повторно инициализировать вашу базу данных из-за ошибки:
Policy file does not match policy used to create database.
Вы можете сделать это с помощью:
sudo tripwire -m i
И теперь он должен работать.
РЕДАКТИРОВАТЬ: два дополнительных комментария ...
чтобы навсегда изменить мое имя хоста, мне пришлось отредактировать / etc / hostname, иначе ваши изменения не сохранятся после перезагрузки
вы можете обновить свою базу данных выше (вместо использования sudo tripwire -m i), используя:
sudo tripwire -m p
Я только что установил его на свой ящик ubuntu-server, ему нужен exim4 для отправки сообщений, который очень легко настроить.
sudo apt-get install tripwire
(Это установило bsd-mailx, exim4, exim4-base, exim4-config и exim4-daemon-light
Просмотрите запросы для установки паролей tripwire и т. Д. Затем выполните:
sudo dpkg-reconfigure exim4-config
Настройка smarthost (мой почтовый сервер в локальной сети) для маршрутизации сообщений для меня. Быстрый:
mail -s Test me@mydomain.org
Ура, электронная почта работает!
/usr/sbin/tripwire --test --email me@mydomain.org
Результаты в:
If you receive this message, email notification from tripwire is working correctly.
Таким образом, никаких изменений в брандмауэре (нет необходимости открывать порты, поскольку мы только отправляем, а не получаем электронную почту), а mta существует только для отправки отчетов tripwire.
Теперь можем запустить tripwire:
sudo tripwire --init
Если вы читаете файл /etc/tripwire/twcfg.txt, вы можете быть прощены за то, что подумали, что можете просто добавить туда данные своего почтового сервера ... однако это не сработает.
Один быстрый последний шаг, возможно, вы захотите добавить свой адрес электронной почты в качестве псевдонима для root, чтобы вы получили электронную почту root!
sudo vim /etc/aliases