локальный smtp
Здравствуйте уважаемые знатоки.
Вопрос у меня вот какой: хочу установить программу ossec (для защиты,
поведенческий анализатор). Там в настройках надо указать характеристики
smtp сервера (я так понимаю - локального, для того чтобы прога могла
слать по почте отчеты о проделанной работе).
Что я пытался делать?
1. Сначала у меня стоял exim4. Я его настроил только для локальной
почты. В "/var/ossec/etc/ossec.conf" прописал
запускаться не захотел. Говорит smtp инвалид - поправьте конфиг. Когда
настраивал "Евольюшен меил", то в графическом диалоговом окне просто
выбрал sendmail. Система понимает, что в данном случае SENDMAIL, это
exim4. Почта работает: я сам себе письма с угрозами писал из одной
учетной записи в другую, и отвечал - довольно прикольно. Еще одна прога
(антируткит) шлет письма руту (а система конечно пересылает первой
учетной записи) - без проблем.
2. Потом я снес exim4, и установил postfix, но ossec по прежнему
запускаться не хочет.
Подскажите пожалуйста: какая команда выведет в стандартный поток (на
консоль :=) сведения о моем smtp. И что ИМЕННО надо вбить в ossec.conf,
а чего вбивать не надо.
В инете искал, но там только о том, как настроить почтовый сервер на
линукс - машине. Или как пересылать почту через smtp провайдера,
например.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35171; Возраст листа: 1928; Участников: 1503
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/786960
Вопрос у меня вот какой: хочу установить программу ossec (для защиты,
поведенческий анализатор). Там в настройках надо указать характеристики
smtp сервера (я так понимаю - локального, для того чтобы прога могла
слать по почте отчеты о проделанной работе).
Худо - бедно разобрался: полазил по ихнему сайту, почитал FAQ. (Знаю по
английски три слова). Оказывается, для того, чтобы юзер получал алерты
по почте, mstp сервер должен быть установлен на какой - то другой машине
в сети. То есть, если smtp сервер установлен на той же машине, что и
ossec, то ossec с ним не работает. Наверное, во всем этом есть какой -
то смысл. Указал в ossec.conf что не надо мне слать письма - программа
стала запускаться нормально. Заглядываю в ейные логи - а что делать? Вот
только еще не разобрался, как обновлять rules. А может быть для HIPS
обновление rules не актуально. Не антивирус же.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35177; Возраст листа: 1928; Участников: 1503
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/787186