Mika Asked: 2022-02-23 09:34:17 +0800 CST2022-02-23 09:34:17 +0800 CST 2022-02-23 09:34:17 +0800 CST OSSEC停止时如何发送电子邮件? 772 OSSEC 在启动时发送电子邮件,但在停止时不发送。所以,如果有人能以某种方式访问服务器,他可以停止 OSSEC 并在我不知情的情况下为所欲为。还是我错过了什么? ossec 1 个回答 Voted Best Answer Tilman Schmidt 2022-02-23T10:25:16+08:002022-02-23T10:25:16+08:00 如果有人以足够的权限访问服务器以阻止 OSSEC,那么她也将能够阻止 OSSEC 发送电子邮件通知您其终止。 解决这种情况的正确方法是从不同的系统(通常是您的网络监控系统)监控 OSSEC 服务。当然,攻击者可能会假装对监控系统检查 OSSEC 是否仍在运行做出积极响应的可能性很小。但是你可以让这变得任意困难,这取决于你的偏执程度。
如果有人以足够的权限访问服务器以阻止 OSSEC,那么她也将能够阻止 OSSEC 发送电子邮件通知您其终止。
解决这种情况的正确方法是从不同的系统(通常是您的网络监控系统)监控 OSSEC 服务。当然,攻击者可能会假装对监控系统检查 OSSEC 是否仍在运行做出积极响应的可能性很小。但是你可以让这变得任意困难,这取决于你的偏执程度。