• Author:

Ossec: Configurare l’Email

Proseguendo dal precedente articolo nella configurazione di ossec passiamo a vedere adesso come configurare al meglio l’invio dei log tramite email.

Gli alert via mail sono una parte integrante e fondamentale di ossec, perchè consentono di avvisare immediatamente l’amministratore del server di un problema, invece di aspettare che questo se ne accorga

Configurazione base

All’interno dei tag <global></global> è possibile specificare quale indirizzo email riceverà gli alert, nel seguente esempio imposteremo ossec per inviare le notifiche a 2 utenti, e mandarne massimo 20 per ora, così da non creare problemi di traffico sul server in caso di gravi problemi:

<global>
     <email_notification>yes</email_notification>
     <email_to>[email protected]</email_to>
     <email_to>[email protected]</email_to>
     <smtp_server>serversmtp.grossetositiweb.it.</smtp_server>
     <email_from>[email protected]</email_from>
     <email_maxperhour>20</email_maxperhour>
</global>

per disattivare l’invio delle notifiche basta mettere no al campo <email_notification>

 

link alla guida ufficiale