OSSEC停止時如何發送電子郵件？

OSSEC 在啟動時發送電子郵件，但在停止時不發送。所以，如果有人能以某種方式訪問伺服器，他可以停止 OSSEC 並在我不知情的情況下為所欲為。還是我錯過了什麼？

如果有人以足夠的權限訪問伺服器以阻止 OSSEC，那麼她也將能夠阻止 OSSEC 發送電子郵件通知您其終止。

解決這種情況的正確方法是從不同的系統（通常是您的網路監控系統）監控 OSSEC 服務。當然，攻擊者可能會假裝對監控系統檢查 OSSEC 是否仍在執行做出積極響應的可能性很小。但是你可以讓這變得任意困難，這取決於你的偏執程度。

引用自：https://serverfault.com/questions/1094469