Comment empêcher OSSEC HIDS de m'envoyer des alertes de niveau 2?
J'ai OSSEC HIDS (2.8.3) installé (je l'ai configuré comme une installation local) et configuré pour qu'il m'envoie des alertes par e-mail pour les différents niveaux d'alerte. Le seul problème est avec les alertes de niveau 2 qui n'ont normalement rien d'importance et ne font que spammer ma boîte de réception.
Je me demandais donc s'il y avait un moyen de l'empêcher de m'envoyer des alertes de niveau 2 pour qu'il m'envoie toutes les autres mais pas celles-là? (Je cherche quelque chose que je peux configurer dans les paramètres OSSEC HIDS, je ne veux pas une sorte de hack externe juste qui filtre les e-mails qu'il m'envoie ou quelque chose parce que cela pourrait courir le risque de filtrer d'autres niveaux d'alerte aussi .)
Par exemple, si vous souhaitez obtenir uniquement des alertes supérieures à 8, vous pouvez filtrer cela en ajoutant l'extrait ci-dessous dans le fichier ossec.conf de votre serveur,
-email_alerts-
-level-8-/level-
-/email_alerts-
Je ne sais pas pourquoi n'a pas pu utiliser <> les symboles utilisent <> au lieu de - pour ouvrir et fermer les crochets Cela aidera à déclencher des niveaux d'alerte de 8 et 8+.