我有奥塞克(2.8.3)已安装(我已将其设置为安装local)并进行设置,以便它向我发送各种警报级别的电子邮件警报。唯一的问题是 2 级警报通常不重要,只会向我的收件箱发送垃圾邮件。
所以我想知道是否有任何方法可以阻止它向我发送 2 级警报,以便它向我发送所有其他警报但不发送那些?(我正在寻找可以在 OSSEC HIDS 设置中配置的东西,我不想要一种外部黑客来过滤它发送给我的电子邮件或其他东西,因为这可能会冒着过滤掉其他警报级别的风险。)
答案1
比如说,如果你只想获取大于 8 的警报,你可以通过在服务器的 ossec.conf 文件中添加以下代码片段来过滤,
-email_alerts-
-level-8-/level-
-/email_alerts-
不确定为什么不能使用 <>符号使用 <> 而不是 - 来表示打开和关闭括号这将有助于触发 8 级和 8+ 级警报。