- mensagem do ossec
+ Responder ao Tópico
-
mensagem do ossec
Boa tarde
Eu instalei o ossec em um servidor para testar e ele esta me retornando a seguinte mensagem:
------------------------------------------------------------------
OSSEC HIDS Notification.
2008 Apr 29 13:00:54
Received From: orion->/var/log/squid/access.log
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):
1209484852.903 0 192.168.0.16 TCP_DENIED/403 1492 GET http://smartad.mercadolivre.com.br/jm/SmartAd? - NONE/- text/html
------------------------------------------------------------------
Alguem saberia me explicar o que e isso? Seria algum erro de configuracao do squid?
grato
-
Ou tem alguma configuração errada ou entra em contato com o Daniel que se eu nao me engano é o autor do ossec hids
-
boa tarde srs
beowulf
tmb faço uso do ossec
esta mensagem ocorre porque o ossec monitora seu access.log e quando acontece algum DENIED ele lhe envia o email com o log..
portanto.. o usuário com akele endereço ip tentou acessar akele site e teve um denied vindo de seu proxy..
isso eh normal..
eu particularmente tirei essa opção dele.. sendo que meu ambiente é muito grande, e recebia muitos emails com esse tipo de alerta..
abs