监控工具psad
不断向我的本地主机管理员帐户发送大量邮件。我使用 ubuntu 服务器作为 NAT 路由器,psad 警告我启用 iptables 日志记录。在我这样做之后,它开始在我的邮箱中塞满大量消息。几天之内,邮箱的大小就增加到了 3.4 GB。
如何才能完全关闭 psad 上的邮件功能?
答案1
请参阅文档:http://cipherdyne.org/psad/docs/config.html
您可以将“EMAIL_ADDRESSES”设置为黑洞地址(例如,仅丢弃所获得内容的接收地址),或者考虑调整以下内容:
'EMAIL_ALERT_DANGER_LEVEL' 'PSAD_EMAIL_LIMIT' 'EMAIL_LIMIT_STATUS_MSG'
这些内容在我上面提供的 URL 中进行了描述。如果您启用了 DShield,那么还有更多针对 DShield 的电子邮件警报 - 如果是这样,它们也会在该 URL 中进行描述。
答案2
在 psad.conf 下:
### Allow reporting methods to be enabled/restricted. This keyword can
### accept values of "nosyslog" (don't write any messages to syslog),
### "noemail" (don't send any email messages), or "ALL" (to generate both
### syslog and email messages). "ALL" is the default. Both "nosyslog"
### and "noemail" can be combined with a comma to disable all logging
### and alerting.
ALERTING_METHODS ALL;
请注意,更改ALTERTING_METHODS
为noemail
将停止来自 psad 的所有电子邮件。