OSSECユーザーアカウントが無効になっています

これらのユーザーはOSSEC用に作成されたユーザーであり、変更しないでください。表示する必要も使用する必要もないため、無効になっています。非常にシンプル：このソフトウェアはこれらのユーザーをロックダウンするため、通常のユーザーはそれらを台無しにできません。誰かがあなたの管理者パスワードを知っていてアクセス権を取得した場合、とにかく深刻な問題に直面しており、通常のユーザーはこれらのユーザー設定を変更できません。したがって、OSSECが実行したいチェックの整合性は、ある程度保証されます。

makefile には、あなたが言及するユーザーといくつかのグループを含む多くの設定があります。デフォルトは：

User settings:
OSSEC_GROUP:     ossec
OSSEC_USER:      ossec
OSSEC_USER_MAIL: ossecm
OSSEC_USER_REM:  ossecr

daemon を見ると、ユーザーの一部が説明されています。

ossec-agentd

ossec-agentdは、サーバーと通信するクライアント側のデーモンです。これはossecとして実行され、デフォルトで/ var/ossecにchrootされます。

• ここでの主なポイントは "chrootされた"ことです。誰かがossecユーザーに干渉して、OSSECが実行したいチェックを回避できるようにするために、デフォルトでは無効になっています。

同じことがossecmにも適用されます。

ossec-maild

Ossec-maildデーモンは、電子メールでOSSECアラートを送信します。 ossec-maildはossec-controlによって開始されます。 ossec-maildの設定はossec.confで処理されます。 （ossec.conf：グローバルオプションを参照）

• メールチェックに使用されるデフォルトのユーザーはossecmです。

同じことがossecrにも適用されます。

ossec-remoted

ossec-remotedは、エージェントと通信するサーバー側デーモンです。ポート1514/udp（OSSEC通信用）および/または514（syslog用）をリッスンできます。これはossecrとして実行され、デフォルトで/ var/ossecにchrootされます。 ossec-remotedはossec.confのセクションで設定されます。 （ossec.conf：リモートオプションを参照）

彼らのドキュメントはかなりまともです。 manual 、 [〜＃〜] faq [〜＃〜] およびユーザー cookbooks をご覧ください。

一般的には、ルートキットと侵入検知をスキャンするソフトウェアをそのまま使用します。これらのソフトウェアは、可能な限りセキュリティを制限する必要があります。