iT邦幫忙

0

OSSEC HIDS v3.1.0 发出邮件alert 和服务器里的alert.log不一致

ossec linux centos 7
joeson 2018-11-13 10:11:581974 瀏覽

  • 分享至 

  • xImage

Hi,
我的ossec server 是使用OSSEC HIDS v3.1.0,但通过邮件发出的alert有些不同。
Email alert:

OSSEC HIDS Notification.
2018 Nov 12 16:01:49
Received From: (nagios-server185) xxxxxxx->syscheck
Rule: 550 fired (level 7) -> "Integrity checksum changed."
Portion of the log(s):
Integrity checksum changed for: '/home/hehe.txt'

alerts.log

** Alert 1542009709.59473: mail - ossec,syscheck,
2018 Nov 12 16:01:49 (nagios-server185) xxxxxxx->syscheck
Rule: 550 (level 7) -> 'Integrity checksum changed.'
Integrity checksum changed for: '/home/hehe.txt'
Permissions changed from 'rwxr--r--' to 'rwxr-xr-x'

少了被改动的信息:如chown 和chmod permission changed。但diff的内容改变邮件收到的是正常。

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙