Erro com Alerta do Ossec [RESOLVIDO]

1. Erro com Alerta do Ossec [RESOLVIDO]

Rick
rick_G

(usa Debian)

Enviado em 04/03/2014 - 01:09h

Pessoal estou tentando configurar meu ossec para enviar alerta por email mas não consigo, segue abaixo as configurações e o erro que recebo no log:

<global>
<email_notification>yes</email_notification>
<email_to>meuemail@gmail.com</email_to>
<smtp_server>alt3.gmail-smtp-in.l.google.com.</smtp_server>
<email_from>ossecm@hades</email_from>
</global>

Erro:

2014/03/04 04:03:05 ossec-maild(1223): ERROR: Error Sending email to 74.125.29.26 (smtp server)

Também tenho algumas dúvidas, o ossec necessita de algum daemon de email como o sendemail ou exim4 ou ele utiliza o proprio daemon dele ossec-maild ?
Eu não teria que configurar uma conta de email pro ossec enviar algum o email, tipo, definir usuario, smtp e senha do remetente como se faz no sendemail?
A porta do smtp ja é setada 587 por padrão ou eu preciso definir isso em algum lugar?

Espero que tenha uma boa alma que possa me ajudar nesse carnaval.



  


2. Re: Erro com Alerta do Ossec [RESOLVIDO]

Rick
rick_G

(usa Debian)

Enviado em 04/03/2014 - 18:19h




3. Re: Erro com Alerta do Ossec [RESOLVIDO]

Rick
rick_G

(usa Debian)

Enviado em 28/04/2014 - 08:59h

Alguém pode dar um help?


4. Ossec - Enviando alertas por e-mai

Sandro Ferreira
nsk2015br

(usa Red Hat)

Enviado em 01/05/2015 - 21:37h

# Instruções iniciais
Baixe o postfix, configure o arquivo "main.cf" e "sasl_passwd" gere o certificado que está localizado "/etc/ssl/certs/"

# Ossec (configure desta forma)
Edite o arquivo "ossec.conf" localizado /var/ossec/etc

<ossec_config>
<global>
<email_notification>yes</email_notification> # Para aceitar as notificações por e-mail "yes"
<email_to>email@gmail.com</email_to> # Seu email do GMAILl
<smtp_server>localhost</smtp_server> # Insira "localhost"
<email_from>ossecm@seu_servidor_local</email_from> # Conforme ( exemplo : <email_from>ossecm@nsk2015br.localdomain</email_from> )
</global>

Após este, reinicie seu OSSEC com o comando "/var/ossec/bin/ossec-control restart"

Qualquer dúvida entrar em contato ( grupo.si2013@gmail.com ou (62) 8471 6738 - Sandro Ferreira )












Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts