+ Responder ao Tópico



  1. #1

    Padrão OSSEC não envia e-mails

    boa tarde pessoal estou eu aki instalando o ossec, somente sem snort, e no caso, o que está havendo é que o ossec está gerando o seguinte erro no log

    2007/01/30 17:39:57 ossec-maild(1223): Error Sending email to 200.200.200.200 (smtp server)
    Onde 200.200.200.200 é o ip do meu Correio, e fica assim e ele não consegue enviar, e-mails, será que alguem pode me dar uma ajuda, em relação a ele,
    ele está na configuraçao padrão.

    Aproveitando o tópico gostaria de saber da opnião de vcs em relação a instalar o Snort+Ossec, aqui no meu firewall.
    Qual a melhoria irei ter em relação a IDS

  2. #2

    Padrão

    precisa ver se teu server ta aceitando receber os emails dele, veja nos logs

    eu uso snort + ossec tb, tome muito cuidado com os falso positivo que o snort gera, isso + active response do ossec pode gerar mta dor de cabeca



  3. #3

    Padrão

    Cara, o que pode estar ocorrendo é que você está tentando mandar e-mail por um servidor que necessita de autenticação.

    Não tem como mandar do próprio computador? Se não me engano o linux sempre tem um servidor de e-mail instalado. use o servidor localhost e usuário local.

  4. #4

    Padrão

    Será que vocês podem me indicar como evitar falsos-positivo no snort+ossec ou me indicarem um tuto bacana sobre eles. agradeço



  5. #5

    Padrão

    se tivesse alguma receita de bolo pra isso nao existiram os falso-positivo nao eh?
    tem que colocar no ar e ficar de olho no que acontece

  6. #6

    Padrão

    Legal, realmente, gostei da resposta Iceman.