모니터링 도구는 psad내 localhost 관리자 계정으로 계속해서 대량의 이메일을 보냅니다. 나는 우분투 서버를 NAT 라우터로 사용하고 있는데 psad는 iptables 로깅을 활성화하라는 경고를 표시합니다. 이 작업을 수행한 후 받은 편지함에 메시지가 넘쳐나기 시작했습니다. 며칠 만에 사서함 크기가 3.4GB로 늘어났습니다.
psad의 메일 기능을 어떻게 완전히 끌 수 있나요?
답변1
문서를 참조하세요:http://cipherdyne.org/psad/docs/config.html
"EMAIL_ADDRESSES"를 블랙홀 주소(예: 받은 것을 버리는 수신 주소)로 설정하거나 다음 조정을 고려할 수 있습니다.
'EMAIL_ALERT_DANGER_LEVEL' 'PSAD_EMAIL_LIMIT' 'EMAIL_LIMIT_STATUS_MSG'
이는 위에 제공한 URL에 설명되어 있습니다. DShield를 활성화한 경우 DShield에 대한 추가 이메일 알림이 있습니다. 그렇다면 이 URL에도 설명되어 있습니다.
답변2
psad.conf에서:
### Allow reporting methods to be enabled/restricted. This keyword can
### accept values of "nosyslog" (don't write any messages to syslog),
### "noemail" (don't send any email messages), or "ALL" (to generate both
### syslog and email messages). "ALL" is the default. Both "nosyslog"
### and "noemail" can be combined with a comma to disable all logging
### and alerting.
ALERTING_METHODS ALL;
ALTERTING_METHODS로 변경하면 noemailpsad에서 보내는 모든 이메일이 중단됩니다.