Tripwire email konfiguration

[XioniX]

Hallo,

ich habe mir gerade tripwire unter debian etch per apt-get installiert und anschließend die Datenbank mit

tripwire --init

erstellt.
Wenn ich nun per

/etc/init.d/cron.daily/tripwire

den täglichen Cronjob manuell aufrufe, so sollte ich doch den Report per Mail zugeschickt bekommen (im Skript wird tripwire mit den Parametern "--check --quiet --email-report" ausgeführt.

Das Problem ist aber, dass keine Mails ankommen, auch in den Maillogs ist nicht von tripwire zu finden.

Nach ausführen von

tripwire --test --email email@adresse.de

erhalte ich jedoch eine Failurenotice. Aus dieser geht hervor, dass der Absender falsch eingestellt ist (tripwire@vserverproviderdomain.tld). Diese ist natürlich nicht eingerichtet und lässt sich nicht auflösen (... but sender was rejected)

Meine Frage ist nun, wo ich die Absenderadresse einstellen kann, in den Config Files habe ich nichts dazu gefunden, ebenso in man tripwire/twadmin

 

[Huschi]

/etc/tripwire/twcfg.txt

...
MAILMETHOD    =SMTP
SMTPHOST      =localhost
SMTPPORT      =25
GLOBALEMAIL   =root

(Umwandeln in tw.cfg nicht vergessen.)

huschi.

 

[XioniX]

Hallo!

der GLOBALEMAIL Eintrag hatte gefehlt. Zusätzlich musste ich noch den Hostname auf meine Domain ändern, da Tripwire vieles aus dem Hostname generiert, u.a. auch die Absenderemail.
Nun läuft das wie geschmiert

Nur eins noch: es wird ja auch der Ordner /proc/überwacht, aber das sind in wenigen Minuten bereits über 200 Dateien und das bläht die Reports sehr stark auf. Macht es dann überhaupt Sinn, diesen Ordner auch zu überwachen? Ich hab ihn jetzt mal auskommentiert.

Vielen Dank nochmal!

 

[Huschi]

es wird ja auch der Ordner /proc/überwacht

...was total Schwachsinnig ist.
Genauso wie viele anderen Einstellungen in der Policy. Hier müssen viele Anpassungen an das eigene System getroffen werden.
Z.B. im /var/, /var/log/, /etc/webmin/, und noch so ein paar mehr. (Je nach System.)

huschi.

 

[XioniX]

Okay danke, dann mach ich mich mal ans konfigurieren