Sida 2 av 2
Re: Några Webmin frågor/IDS vägledning
Postat: 12 aug 2008, 21:13
av eric.scott
Japp
Re: Några Webmin frågor/IDS vägledning
Postat: 12 aug 2008, 22:03
av northface
Hmm. Slut på ideér för tillfället. Ska kolla upp och se om jag hittar något. Men du är inte ensam...
http://ubuntuforums.org/archive/index.php/t-483385.html
Vilken version har du installerad?
Re: Några Webmin frågor/IDS vägledning
Postat: 12 aug 2008, 23:17
av eric.scott
Tack för att du tar dig tid, ingen brådska
Installerade den senaste
ossec-hids-1.5.1.tar.gz
Om du vill kan du kika på min andra tropic under tiden
http://ubuntu-se.org/phpBB3/viewtopic.php?f=62&t=30552
Re: Några Webmin frågor/IDS vägledning
Postat: 13 aug 2008, 09:27
av northface
Antar du kör debian etch server.
Har du någon mailserver installerad?
Har du något domännamn som du använder dej av?
Re: Några Webmin frågor/IDS vägledning
Postat: 13 aug 2008, 12:38
av eric.scott
Antar du kör debian etch server.
Precis
Har du någon mailserver installerad?
Tyvärr, servern är inte så kraftfull så jag vill minimera det som körs
Har du något domännamn som du använder dej av?
studionetworks.no-ip.org är kopplat till min ip
Re: Några Webmin frågor/IDS vägledning
Postat: 15 aug 2008, 20:41
av northface
För att skicka mail genom din ISP:s mailserver behöver du då skriva in ett lösenord i din mailklient? (smtp autentisering)
Re: Några Webmin frågor/IDS vägledning
Postat: 15 aug 2008, 20:47
av eric.scott
Ah, så kan det vara
Japp gör det i alla fall i min mailclient. Hur lägger jag in så den loggar in?
Re: Några Webmin frågor/IDS vägledning
Postat: 15 aug 2008, 21:41
av northface
Vet ej på rak arm.
Testa det här oxå:
<email_notification>yes</email_notification>
<email_to>Din gmail adress</email_to>
<smtp_server>gmail-smtp-in.l.google.com</smtp_server>
<email_from>
ossecm@telia.com</email_from>
Re: Några Webmin frågor/IDS vägledning
Postat: 17 aug 2008, 20:55
av eric.scott
Tyvärr
Kod: Markera allt
2008/08/17 20:53:32 ossec-logcollector: INFO: Started (pid: 2217).
2008/08/17 20:53:54 ossec-maild(1223): ERROR: Error Sending email to 64.233.183.114 (smtp server)
Med den också.
Re: Några Webmin frågor/IDS vägledning
Postat: 17 aug 2008, 21:34
av northface
Ja, det är troligen så att telias relayservrar kräver smtp-autentisering. Kan du bekräfta detta med Telia?
I din konfigaration är det OSSEC som kommunicerar direkt med deras mailservrar. Jag har inte hittat något om att OSSEC kan köra smtp-autentisering. Så det verkar stopp.
Beroende på hur angelägen du är av mailfunktionen kan man emellertid gå vidare. Man kan installera en del av en komplett mailserver på din maskin - Postfix. Då tar Postfix hand om kommunikationen med Telias mailservrar. Postfix ska kunna köra smtp-autentisering. Emellertid har jag inte satt upp just det någon gång. Men det ska gå att göra.
Så kolla med Telia om smtp-autentiseringen. Fundera sen över utmaningen Postfix.
Re: Några Webmin frågor/IDS vägledning
Postat: 17 aug 2008, 21:53
av eric.scott
Hehe, ska se hur det ligger till
Föreslår du att jag ska ringa supporten? Har i för sig pratat om mailserverar förr med Telia när jag körde en full mailserver med webmail här hemma bara för att testa
Den gången var de väldigt hjälpsamma
Det viktiga är att servern är skyddad men det är ju bra den säger till om den blir attackerad
Annars är det ingen brådska, funderar på att installera OSSEC:s GUI (början av tråden) och då kanske mailfunktionen blir överflödig?
Annars är det alltid roligt med utmaningar
Tack för alltid snabba och utförliga svar!
/eric.scott