Ossec测试与验证

Question

我刚刚相应地安装了OSSec作为服务器。当它问我的电子邮件，我把我的GMail地址和我不确定，所以我只是把它作为本地主机第一。然后，它相应地运行许多命令。最后，报告指出：

In order to connect agent and server, you need to add each agent to the server.
   Run the 'manage_agents' to add or remove them:

   /var/ossec/bin/manage_agents

我做的另一件事就是从/var/ossec/bin/ossec-control开始

Starting OSSEC HIDS v2.6 (by Trend Micro Inc.)...
OSSEC analysisd: Testing rules failed. Configuration error. Exiting.
Started ossec-maild...
Started ossec-execd...
Started ossec-analysisd...
Started ossec-logcollector...
Started ossec-remoted...
Started ossec-syscheckd...

配置文件的一部分。

  <global>
    <email_notification>yes</email_notification>
    <email_to>*****@gmail.com</email_to>
    <smtp_server>localhost</smtp_server>
    <email_from>ossecm@localhost.localdomain</email_from>
  </global>

Started ossec-monitord...
Completed.

那么，它告诉我有关配置的错误是什么？

Answer 1

您在配置上犯了错误，可能是您输入smtp或电子邮件地址的方式。在这里检查您的配置，/var/ossec/etc/ossec.conf (将它添加到您的问题中)。看起来应该是这样的：

 <smtp_server>localhost</smtp_server>
 <email_to>example@example.com</email_to>

第一条规则是告诉您可以添加代理(运行ossec报告的其他服务器到此中心服务器)。这意味着您可能安装了OSSEC作为服务器。如果这是您唯一的机器，您最好安装为独立的。我在OSSEC的博客上发布了导游，这说明了一些基本知识。