我刚刚使用 Ubuntu repos 安装了 tripwire,并进入配置文件并将所有内容更改为我想要的。当涉及到 SMTP 邮件方法以及要使用的服务器和端口的选项时,我不知所措。当我运行测试电子邮件时,我收到此错误消息。
/usr/sbin/tripwire --test --email blah@nowhere
Sending a test message to: blah@nowhere
### Error: The SMTP connection could not be established.
### Server: localhost
### Exiting...
Email test failed.
我已经对防火墙做了适当的更改。我没有安装 smtp 服务器。我需要安装吗?由于安全问题,我可以使用其他方法而无需安装 SMTP 服务器吗?
答案1
如果您服务器上的主机名不是 FQDN(完全限定域名 - 即 myhost 与 myhost.example.com,其中后者是 FQDN),您可能无法使用 tripwire 发送电子邮件。我使用 Ubuntu 服务器时就遇到过这种情况。
您可以使用以下方法检查您的主机名:
hostname
你也可以用以下方法改变它:
sudo hostname MYFQDN
其中 MYFQDN 是您的新 FQDN 主机名。
此后你应该运行绊线检查:
sudo tripwire --check
您现在应该会看到各种错误。Tripwire 使用 HOSTNAME 来命名各种文件。您需要重命名一些文件。
最后,您还需要由于以下错误重新初始化数据库:
Policy file does not match policy used to create database.
你可以这样做:
sudo tripwire -m i
现在它应该可以工作了。
编辑:另外两条评论...
要永久更改我的主机名,我必须编辑 /etc/hostname,否则你的更改将不会在重启后保留
您可以使用以下命令更新上述数据库(而不是使用 sudo tripwire -mi):
sudo tripwire-mp
答案2
我刚刚将它安装在我的 ubuntu-server 框上,它需要 exim4 才能发送消息,这非常容易配置。
sudo apt-get install tripwire
(这安装了 bsd-mailx、exim4、exim4-base、exim4-config 和 exim4-daemon-light
按照提示设置绊线密码等然后运行:
sudo dpkg-reconfigure exim4-config
设置智能主机(我的局域网电子邮件服务器)来为我路由消息。快速:
mail -s Test [email protected]
是的,电子邮件正常!
/usr/sbin/tripwire --test --email [email protected]
结果是:
If you receive this message, email notification from tripwire is working correctly.
因此,防火墙无需进行任何更改(不需要打开端口,因为我们只发送而不是接收电子邮件),并且 mta 仅用于发送绊线报告。
现在我们可以启动tripwire了:
sudo tripwire --init
如果您阅读了 /etc/tripwire/twcfg.txt 文件,您可能会认为您可以在那里添加您的电子邮件服务器的详细信息......然而这并不起作用。
最后一步,可能需要将您的电子邮件地址添加为 root 的别名,这样您就可以获得 roots 电子邮件!
sudo vim /etc/aliases