J'ai OSSEC HIDS (2.8.3) installé (je l'ai configuré comme une installation local
) et configuré pour qu'il m'envoie des alertes par e-mail pour les différents niveaux d'alerte. Le seul problème est avec les alertes de niveau 2 qui n'ont normalement rien d'importance et ne font que spammer ma boîte de réception.
Je me demandais donc s'il y avait un moyen de l'empêcher de m'envoyer des alertes de niveau 2 pour qu'il m'envoie toutes les autres mais pas celles-là? (Je cherche quelque chose que je peux configurer dans les paramètres OSSEC HIDS, je ne veux pas une sorte de hack externe juste qui filtre les e-mails qu'il m'envoie ou quelque chose parce que cela pourrait courir le risque de filtrer d'autres niveaux d'alerte aussi .)
Par exemple, si vous souhaitez obtenir uniquement des alertes supérieures à 8, vous pouvez filtrer cela en ajoutant l'extrait ci-dessous dans le fichier ossec.conf de votre serveur,
-email_alerts-
-level-8-/level-
-/email_alerts-
Je ne sais pas pourquoi n'a pas pu utiliser <> les symboles utilisent <> au lieu de - pour ouvrir et fermer les crochets Cela aidera à déclencher des niveaux d'alerte de 8 et 8+.