ossec study-4:如何设置将ossec的警告邮件从root(root@localhost)发给自己的邮箱(如gmail邮箱)
来源:互联网 发布:corethink php版本 编辑:程序博客网 时间:2024/05/22 02:01
之前在安装的时候,我们采用的是将alert发给本地,当时
的邮箱名为:root@localhost
Stmp:127.0.0.1.有一个向导提到配置/etc/aliases就可以
完成将发送到root的邮件转发到其他外部邮件服务器。
方法很简单:
1. 安装sendmail
apt-get install sendmail
2. 按照很多说明,此时就可以使用mail命令了,但是我使
用时ubuntu还是出现了问题,让我安装新的安装包
3. 我也不知看了那一个说明了:
apt-get install mailx
但是提示我有三个选择,我就随便选了一个bsd-mailx
apt-get install bsd-mailx来安装
4. 此时可以使用mail来发邮件了
mail ...@gmail.com
提示subject:输入完后,请按下Ctrl+D或者回车+.
然后是cc:抄送,随便写完,如果cc格式不正确,会报错,
说faild,但其实已经发送过去了,你可以查收。
5. 之前/etc/aliases的这个文件是不存在的,在安装
sendmail(或者mail,我没有考证,应该在sendmail后)后就
存在了,进入里面:
vi /etc/aliases
内容:
***********************************
#
# Mail aliases for sendmail
#
# You must run newaliases(1) after making changes to
this file.
#
# Required aliases
postmaster: root
MAILER-DAEMON: postmaster
# Common aliases
abuse: postmaster
spam: postmaster
# Other aliases
在这里添加上一条
root: ***@gmail.com
*************************************
就是这么简单就可以了,但是为了立马出效果,要提交刷新
下aliases
6. 输入命令:newaliases
response:
/etc/mail/aliases: 5 aliases, longest 19 bytes, 89
bytes total
可以看到刷新成功
7. 为了测试OSSEC的效果,进入:
vi /var/ossec/etc/ossec.conf
通过vi下的查找方式/email_alert_level找到修改等级的地
方,将预警从7降低到6,这样所有等级为7的alert将会发邮
件到root@localhost,进而转发到我的gmail。
8. 利用ubuntu随便在一个软件试试,(Ossec会在server上
把安装软件当做7级预报),此时偶的手机响了。
【ossec把alert发到root,root转发到gmail,gmail转发到
偶的中国移动139邮箱,139邮箱以短信形式告知偶。呵呵。
】
9. 又解决了一个问题。今天可以睡个好觉了。
10. 把ossec的报警级别改回了,要不我不疯了。
附录:
发送到root的邮件位于:
/var/mail/root
【安装sendmail】
· #apt-get install sendmail
【配置sendmail】
· #dpkg -l | grep sendmail
【查询sendmail进程】
· #ps -ef | grep sendmail
- ossec study-4:如何设置将ossec的警告邮件从root(root@localhost)发给自己的邮箱(如gmail邮箱)
- OSSEC-编写自己的DECODE
- Gmail邮箱的outlook设置
- 在GNU/LINUX系统下,将root帐号的邮件转到到其它用户/邮箱?
- 整理Gmail邮箱的大邮件
- OSSEC直接向GMAIL发送alert的配制方法
- OSSEC的rules语法
- OSSEC的decoder语法
- ossec是干什么的?
- gmail如何设置邮箱别名
- OSSEC
- ossec
- 关于如GMail等邮箱每天可发送邮件量额度的问题
- Gmail 邮箱的Windows Outlook设置
- Gmail 邮箱的Windows Outlook设置
- Gmail 邮箱的Windows Outlook设置
- Gmail邮箱的POP3服务设置
- OSSEC的正则表达式语法
- 笔记本扩展并口使用sjf2410 + Jtag烧写bootloader
- Log4net日志记录组件-学习心得
- 相对路径和绝对路径的优缺点
- 圣思园的随堂视频发布了
- thickbox使用技巧
- ossec study-4:如何设置将ossec的警告邮件从root(root@localhost)发给自己的邮箱(如gmail邮箱)
- 12-1学习日志夜话前四集
- 属性不匹配。存在属性(Directory, Compressed),包括属性(0),不包括属性(Archive, Compressed, Encrypted)
- 8-7-12-01-22.47.c
- Flex如何使用UDP传输
- Android的View的布局控制
- Treectrl de 用法
- 最近在对比几个CMS源代码,希望自己能写出
- 关于代码review