Как заставить OSSEC отправлять электронную почту, когда он остановлен?

Mika

22.06.2023, 17:34

OSSEC отправляет электронное письмо при запуске, но не при остановке. Так что, если кто-то каким-то образом получит доступ к серверу, он может просто остановить OSSEC и делать все, что захочет, без моего ведома. Или я что-то упускаю?

0 + 0

оссек

Рейтинг:1

Server

Tilman Schmidt

22.06.2023, 18:25

Если кто-то получит доступ к серверу с достаточными правами для остановки OSSEC, он также сможет запретить OSSEC отправлять электронное письмо, информирующее вас о его прекращении.

Правильный подход к решению этого сценария заключается в наблюдении за службой OSSEC из другой системы, обычно из вашей системы мониторинга сети. Конечно, все еще существует небольшая вероятность того, что злоумышленник может подделать положительный ответ на проверку системы мониторинга, работает ли OSSEC. Но вы можете сделать это произвольно сложным, в зависимости от уровня вашей паранойи.

0 + 0

Mika

23.06.2023, 08:31

Да, нужно будет контролировать его с другого сервера/службы.

Ответить

Admin

Этот вопрос на других языках:

EN: How to make OSSEC send email when it is stopped?

TH: วิธีทำให้ OSSEC ส่งอีเมลเมื่อหยุดทำงาน

RO: Cum se face ca OSSEC să trimită e-mail atunci când este oprit?

RU: Как заставить OSSEC отправлять электронную почту, когда он остановлен?

VI: Làm cách nào để OSSEC gửi email khi nó bị dừng?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.