Hi,
I have an Openvas Server and every Sunday it does a security scan on the
network. The ip, hostname and full name are already in the whitelist, but still
I still receive many emails, such as preventing hosts from blocking the openvas
server and consequently sending e-mail?
ossec.conf:
<white_list>192.168.48.0/26</white_list>
<white_list>tarvos</white_list>
<white_list>tarvos.network.corp</white_list>
logs:
Nov 25 20:10:17 dafne sshd[18089]: Did not receive identification string from
192.168.48.41 port 33193
Nov 25 20:09:07 japeto sshd[7190]: pam_unix(sshd:auth): authentication failure;
logname= uid=0 euid=0 tty=ssh ruser= rhost=tarvos.network.corp
Sun Nov 25 14:21:08 BRST 2018 /var/ossec/active-response/bin/host-deny.sh
delete - tarvos.network.corp 1543162237.35281612 5551
Regards,
[cid:image001.png@01D3C132.85986900]
Willen Borges Coelho
Analista da Tecnologia da Informação
Coordenadoria de Tecnologia da Informação
Instituto Federal do Espírito Santo - Campus Cachoeiro de Itapemirim
28 3526 9027
________________________________
Esta mensagem (incluindo anexos) contém informação confidencial destinada a um
usuário específico e seu conteúdo é protegido por lei. Se você não é o
destinatário correto deve apagar esta mensagem.
O emitente desta mensagem é responsável por seu conteúdo e endereçamento.
Cabe ao destinatário cuidar quanto ao tratamento adequado. A divulgação,
reprodução e/ou distribuição sem a devida autorização ou qualquer outra ação
sem conformidade com as normas internas do Ifes são proibidas e passíveis de
sanção disciplinar, cível e criminal.
--
---
You received this message because you are subscribed to the Google Groups
"ossec-list" group.
To unsubscribe from this group and stop receiving emails from it, send an email
to ossec-list+unsubscr...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
