OSSEC 的配置文件中对邮件告警的默认配置为:
<global>
<email_notification>yes</email_notification>
<email_to>root@ossec</email_to>
<smtp_server>localhost</smtp_server>
<email_from>root@ossec</email_from>
</global>
在这种配置下,ossec会发送告警邮件给本地root用户。
大多数情况下我们想要的是发告警邮件给互联网邮箱,而非本地接收。
如果把上述配置直接修改为:
<email_to>test@test.com</email_to>
是不会达到效果的,因为ossec使用的是open relay,无须配置sendmail,而我们的互联网邮箱一般是不允许open relay。
解决思路:
ossec告警邮件-->root-->test@test.com
即把先把告警邮件发送给root用户,然后转发至test用户
1.配置邮件别名
vim /etc/aliases
# Person who should get root's mail
root: test@test.com
在root后面添加互联网邮件地址,然后执行
#newaliases
刷新数据库
2.启动postfix服务
#servive postfix start
配置完毕
注意事项:不能启动sendmail程序,否则会提示postfix所使用端口被占用
© 走过岁月...... | Powered by LOFTER