关闭psad中的邮件

关闭psad中的邮件

监控工具psad不断向我的本地主机管理员帐户发送大量邮件。我使用 ubuntu 服务器作为 NAT 路由器,psad 警告我启用 iptables 日志记录。在我这样做之后,它开始在我的邮箱中塞满大量消息。几天之内,邮箱的大小就增加到了 3.4 GB。

如何才能完全关闭 psad 上的邮件功能?

答案1

请参阅文档:http://cipherdyne.org/psad/docs/config.html

您可以将“EMAIL_ADDRESSES”设置为黑洞地址(例如,仅丢弃所获得内容的接收地址),或者考虑调整以下内容:

'EMAIL_ALERT_DANGER_LEVEL' 'PSAD_EMAIL_LIMIT' 'EMAIL_LIMIT_STATUS_MSG'

这些内容在我上面提供的 URL 中进行了描述。如果您启用了 DShield,那么还有更多针对 DShield 的电子邮件警报 - 如果是这样,它们也会在该 URL 中进行描述。

答案2

在 psad.conf 下:

### Allow reporting methods to be enabled/restricted.  This keyword can
### accept values of "nosyslog" (don't write any messages to syslog),
### "noemail" (don't send any email messages), or "ALL" (to generate both
### syslog and email messages).  "ALL" is the default.  Both "nosyslog"
### and "noemail" can be combined with a comma to disable all logging
### and alerting.
ALERTING_METHODS            ALL;

请注意,更改ALTERTING_METHODSnoemail将停止来自 psad 的所有电子邮件。

相关内容