У меня установлено OSSEC HIDS (2.8.3) (оно настроено как установка local
) и настроено таким образом, что оно отправляет мне оповещения по электронной почте для различных уровней оповещений. Единственная проблема связана с оповещениями уровня 2, которые обычно не имеют никакого значения и просто спамят в мой почтовый ящик.
Так что мне было интересно, есть ли какой-нибудь способ помешать ему отправлять мне предупреждения уровня 2, чтобы он отправлял мне все остальные, но только не те? (Я ищу что-то, что я могу настроить в настройках OSSEC HIDS, я не хочу своего рода внешнего взлома, который фильтрует электронные письма, которые он мне отправляет, или чего-то еще, потому что это может подвергнуться риску отфильтровывания других уровней оповещения тоже .)
Для говорят, хотите ли Вы получить только предупреждения, больше, чем 8, можно отфильтровать это путем добавления ниже отрывка в ossec.conf файле сервера,
-email_alerts-
-level-8-/level-
-/email_alerts-
Не уверенный, почему не мог использовать <> символы используют <> вместо - для открывающих и закрывающих скобок Это поможет инициировать уровни предупреждений 8 и 8 +.