Ossec

OSSEC停止時如何發送電子郵件?

  • February 22, 2022

OSSEC 在啟動時發送電子郵件,但在停止時不發送。所以,如果有人能以某種方式訪問伺服器,他可以停止 OSSEC 並在我不知情的情況下為所欲為。還是我錯過了什麼?

如果有人以足夠的權限訪問伺服器以阻止 OSSEC,那麼她也將能夠阻止 OSSEC 發送電子郵件通知您其終止。

解決這種情況的正確方法是從不同的系統(通常是您的網路監控系統)監控 OSSEC 服務。當然,攻擊者可能會假裝對監控系統檢查 OSSEC 是否仍在執行做出積極響應的可能性很小。但是你可以讓這變得任意困難,這取決於你的偏執程度。

引用自:https://serverfault.com/questions/1094469