ossec study-4:如何设置将ossec的警告邮件从root(root@localhost)发给自己的邮箱(如gmail邮箱)

 

之前在安装的时候，我们采用的是将alert发给本地，当时

 

的邮箱名为：root@localhost

Stmp:127.0.0.1.有一个向导提到配置/etc/aliases就可以

 

完成将发送到root的邮件转发到其他外部邮件服务器。

 

方法很简单：

1. 安装sendmail

 apt-get install sendmail

 

2. 按照很多说明，此时就可以使用mail命令了，但是我使

用时ubuntu还是出现了问题，让我安装新的安装包

 

3. 我也不知看了那一个说明了：

apt-get install mailx

但是提示我有三个选择，我就随便选了一个bsd-mailx

apt-get install bsd-mailx来安装

 

4. 此时可以使用mail来发邮件了

mail ...@gmail.com

提示subject：输入完后，请按下Ctrl+D或者回车+.

然后是cc：抄送，随便写完，如果cc格式不正确，会报错，

 

说faild，但其实已经发送过去了，你可以查收。

 

5. 之前/etc/aliases的这个文件是不存在的，在安装

 

sendmail(或者mail，我没有考证，应该在sendmail后)后就

 

存在了，进入里面：

vi /etc/aliases

内容：

***********************************

#

# Mail aliases for sendmail

#

# You must run newaliases(1) after making changes to 

 

this file.

#

 

# Required aliases

postmaster:     root

MAILER-DAEMON:  postmaster

 

# Common aliases

abuse:          postmaster

spam:           postmaster

 

# Other aliases

在这里添加上一条

root： ***@gmail.com

*************************************

就是这么简单就可以了，但是为了立马出效果，要提交刷新

 

下aliases

6. 输入命令：newaliases

response:

/etc/mail/aliases: 5 aliases, longest 19 bytes, 89 

 

bytes total

可以看到刷新成功

7. 为了测试OSSEC的效果，进入：

vi /var/ossec/etc/ossec.conf

通过vi下的查找方式/email_alert_level找到修改等级的地

 

方，将预警从7降低到6，这样所有等级为7的alert将会发邮

 

件到root@localhost,进而转发到我的gmail。

8. 利用ubuntu随便在一个软件试试，(Ossec会在server上

 

把安装软件当做7级预报),此时偶的手机响了。

【ossec把alert发到root，root转发到gmail，gmail转发到

 

偶的中国移动139邮箱，139邮箱以短信形式告知偶。呵呵。

 

】

9. 又解决了一个问题。今天可以睡个好觉了。

10. 把ossec的报警级别改回了，要不我不疯了。

 

 

 

附录：

 

发送到root的邮件位于：

/var/mail/root

 

【安装sendmail】

· #apt-get install sendmail

 

【配置sendmail】

· #dpkg -l | grep sendmail

 

【查询sendmail进程】

· #ps -ef | grep sendmail