+ Responder ao Tópico



  1. #1

    Padrão mensagem do ossec

    Boa tarde

    Eu instalei o ossec em um servidor para testar e ele esta me retornando a seguinte mensagem:

    ------------------------------------------------------------------
    OSSEC HIDS Notification.
    2008 Apr 29 13:00:54

    Received From: orion->/var/log/squid/access.log
    Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
    Portion of the log(s):

    1209484852.903 0 192.168.0.16 TCP_DENIED/403 1492 GET http://smartad.mercadolivre.com.br/jm/SmartAd? - NONE/- text/html

    ------------------------------------------------------------------

    Alguem saberia me explicar o que e isso? Seria algum erro de configuracao do squid?


    grato

  2. #2

    Padrão

    Ou tem alguma configuração errada ou entra em contato com o Daniel que se eu nao me engano é o autor do ossec hids

  3. #3

    Padrão

    boa tarde srs

    beowulf

    tmb faço uso do ossec

    esta mensagem ocorre porque o ossec monitora seu access.log e quando acontece algum DENIED ele lhe envia o email com o log..

    portanto.. o usuário com akele endereço ip tentou acessar akele site e teve um denied vindo de seu proxy..

    isso eh normal..

    eu particularmente tirei essa opção dele.. sendo que meu ambiente é muito grande, e recebia muitos emails com esse tipo de alerta..

    abs