我刚刚安装了OSSec作为服务器。 当它问我的电子邮件,我把我的GMail地址和SMTP我不知道,所以我只是把它设置为本地的第一。 然后它相应地运行一些命令。 最后说明这一点:
In order to connect agent and server, you need to add each agent to the server. Run the 'manage_agents' to add or remove them: /var/ossec/bin/manage_agents 另一件事我做了/var/ossec/bin/ossec-control开始
Starting OSSEC HIDS v2.6 (by Trend Micro Inc.)... OSSEC analysisd: Testing rules failed. Configuration error. Exiting. Started ossec-maild... Started ossec-execd... Started ossec-analysisd... Started ossec-logcollector... Started ossec-remoted... Started ossec-syscheckd...
configuration文件的一部分。
<global> <email_notification>yes</email_notification> <email_to>*****@gmail.com</email_to> <smtp_server>localhost</smtp_server> <email_from>[email protected]</email_from> </global> Started ossec-monitord... Completed.
那么,什么错误告诉我有关configuration?
你在configuration上犯了一个错误,可能是你input你的smtp或电子邮件地址的方式。 检查你的configuration/var/ossec/etc/ossec.conf (把它添加到你的问题)。 它应该看起来像这样:
<smtp_server>localhost</smtp_server> <email_to>[email protected]</email_to>
第一条规则是告诉你可以添加代理(其他服务器运行ossec报告给这个中央服务器)。 这意味着你可能安装了OSSEC作为服务器安装。 如果这是你唯一的机器,你最好独立安装。 我在OSSEC的博客上发布了一个指导 ,解释了一些基础知识。