OSSEC 排除子目录警报

2024-5-31 • tag-icon

我已添加此规则以接收实时警报，但我想修改它或添加另一条规则，以便我可以排除子文件夹var/www/html/wp-content/cache

<directories report_changes="yes" realtime="yes" restrict=".php|.js|.py|.sh|.html" check_all="yes">/var/www</directories>

这能做到吗？

在你的 ossec-server.conf 文件中添加一个忽略指令。

<ignore>sub-dir</ignore>

相关内容