SMTPを使用してTripwireからメールを送信するにはどうすればよいですか?
Ubuntuリポジトリを使用してtripwireをインストールし、構成ファイルに移動して、すべてを必要なものに変更しました。 SMTPメール方式と使用するサーバーとポートのオプションに関しては、私は困惑しています。テストメールを実行すると、このエラーメッセージが表示されます。
/usr/sbin/tripwire --test --email blah@nowhere
Sending a test message to: blah@nowhere
### Error: The SMTP connection could not be established.
### Server: localhost
### Exiting...
Email test failed.
ファイアウォールに適切な変更を加えました。 SMTPサーバーがインストールされていません。する必要がありますか?セキュリティ上の問題のためにSMTPサーバーをインストールせずに使用できる他の方法はありますか?
私はそれをubuntu-serverボックスにインストールしました。メッセージを送信できるようにするにはexim4が必要ですが、これは非常に簡単に構成できます。
Sudo apt-get install tripwire
(これにより、bsd-mailx、exim4、exim4-base、exim4-config、およびexim4-daemon-lightがインストールされました。
プロンプトを実行して、tripwireパスワードなどを設定しました。
Sudo dpkg-reconfigure exim4-config
私のためにメッセージをルーティングするためのスマートホスト(私のLANメールサーバー)を設定します。クイック:
mail -s Test [email protected]
うん、メールは機能している!
/usr/sbin/tripwire --test --email [email protected]
結果:
If you receive this message, email notification from tripwire is working correctly.
したがって、ファイアウォールに変更は加えられず(電子メールを送信するだけで、受信しないため、ポートを開く必要はありません)、mtaはtripwireレポートを送信するためにのみ存在します。
これで、tripwireを開始できます。
Sudo tripwire --init
/etc/tripwire/twcfg.txtファイルを読んだ場合、そこに電子メールサーバーの詳細を追加するだけでよいと考えることは許されるかもしれませんが、それは機能しません。
最後の簡単なステップとして、rootのエイリアスとしてメールアドレスを追加して、rootのメールを受け取ることができます。
Sudo vim /etc/aliases
サーバー上のホスト名がFQDNでない場合(完全修飾ドメイン名-つまり、myhostとmyhost.example.com、後者はFQDN)、tripwireを使用して電子メールを送信できない可能性があります。これは、Ubuntuサーバーを使用している私に当てはまりました。
次の方法でホスト名を確認できます。
hostname
そして、あなたはそれを次のように変更することができます:
Sudo hostname MYFQDN
ここで、MYFQDNは新しいFQDNホスト名です。
この後、トリップワイヤーチェックを実行する必要があります。
Sudo tripwire --check
さまざまなエラーが表示されるはずです。 Tripwireは、HOSTNAMEを使用してさまざまなファイルに名前を付けます。いくつかの名前を変更する必要があります。
最後に、エラーのためにデータベースを再初期化する必要もあります。
Policy file does not match policy used to create database.
あなたはそれをすることができます:
Sudo tripwire -m i
そして、これで動作するはずです。
編集:2つの追加コメント...
ホスト名を永続的に変更するには、/ etc/hostnameを編集する必要がありました。そうしないと、変更が再起動後も存続しません。
以下を使用して、上記のデータベースを(Sudo tripwire -m iを使用する代わりに)更新できる場合があります。
須藤トリップワイヤー-mp