- OSSEC não envia e-mails
+ Responder ao Tópico
-
OSSEC não envia e-mails
boa tarde pessoal estou eu aki instalando o ossec, somente sem snort, e no caso, o que está havendo é que o ossec está gerando o seguinte erro no log
2007/01/30 17:39:57 ossec-maild(1223): Error Sending email to 200.200.200.200 (smtp server)
Onde 200.200.200.200 é o ip do meu Correio, e fica assim e ele não consegue enviar, e-mails, será que alguem pode me dar uma ajuda, em relação a ele,
ele está na configuraçao padrão.
Aproveitando o tópico gostaria de saber da opnião de vcs em relação a instalar o Snort+Ossec, aqui no meu firewall.
Qual a melhoria irei ter em relação a IDS
-
precisa ver se teu server ta aceitando receber os emails dele, veja nos logs
eu uso snort + ossec tb, tome muito cuidado com os falso positivo que o snort gera, isso + active response do ossec pode gerar mta dor de cabeca
-
Cara, o que pode estar ocorrendo é que você está tentando mandar e-mail por um servidor que necessita de autenticação.
Não tem como mandar do próprio computador? Se não me engano o linux sempre tem um servidor de e-mail instalado. use o servidor localhost e usuário local.
-
Será que vocês podem me indicar como evitar falsos-positivo no snort+ossec ou me indicarem um tuto bacana sobre eles. agradeço
-
se tivesse alguma receita de bolo pra isso nao existiram os falso-positivo nao eh?
tem que colocar no ar e ficar de olho no que acontece
-
Legal, realmente, gostei da resposta Iceman.