[+] Jak ograniczy

TenDrugi · Post autor: **TenDrugi** » 04 stycznia 2009, 17:34

¯eby pozbyć się komunikatu o blokadzie pisania do:

/var/lib/psad/psadfifo

zgodnie z man psad odpaliłem:

Kod: Zaznacz cały

echo -e 'kern.info\t|/var/  ....

i niby dobrze, Tylko teraz dostaję multum maili o skanowaniu portów.
A może można by to mailowanie jakoś ograniczyć.
np. wszystkie mają w nagłówku:

Kod: Zaznacz cały

danger level 2 out of 5

Może (przyjmując że nie są to ataki szczególnie niebezpieczne) warto by ustawić ich wysyłanie do takich o poziomie niebezpieczeństwa np. 3 i więcej.

Pozdrawiam.

[Dodano: 2009-01-04, 18:46]
Już mam!

Kod: Zaznacz cały

/etc/psad/psad.conf

trzeba ustawić wartość dla:

Kod: Zaznacz cały

EMAIL_ALERT_DANGER_LEVEL

[+] Jak ograniczy

[+] Jak ograniczyć pocztę od psad