監視ツールは、psad私のlocalhost管理者アカウントに引き続き大量の電子メールを送信します。私はUbuntuサーバーをNATルーターとして使用していますが、psadはiptablesロギングを有効にする警告を表示します。これを実行した後、受信トレイにメッセージがあふれ始めました。数日でメールボックスのサイズが3.4GBに増えました。
psadのメール機能をどのように完全にオフにできますか?
答え1
ドキュメントを参照してください。http://cipherdyne.org/psad/docs/config.html
「EMAIL_ADDRESSES」をブラックホールアドレス(受信者を捨てる受信アドレスなど)に設定したり、次の調整を検討したりできます。
'EMAIL_ALERT_DANGER_LEVEL' 'PSAD_EMAIL_LIMIT' 'EMAIL_LIMIT_STATUS_MSG'
これは上記のURLで説明されています。 DShieldを有効にした場合は、DShieldに関する追加の電子メール通知があります。その場合は、このURLにも説明されています。
答え2
psad.confから:
### Allow reporting methods to be enabled/restricted. This keyword can
### accept values of "nosyslog" (don't write any messages to syslog),
### "noemail" (don't send any email messages), or "ALL" (to generate both
### syslog and email messages). "ALL" is the default. Both "nosyslog"
### and "noemail" can be combined with a comma to disable all logging
### and alerting.
ALERTING_METHODS ALL;
ALTERTING_METHODSに変更すると、noemailpsadから送信されたすべての電子メールが中断されます。