Hi, I have an Openvas Server and every Sunday it does a security scan on the network. The ip, hostname and full name are already in the whitelist, but still I still receive many emails, such as preventing hosts from blocking the openvas server and consequently sending e-mail?
ossec.conf: <white_list>192.168.48.0/26</white_list> <white_list>tarvos</white_list> <white_list>tarvos.network.corp</white_list> logs: Nov 25 20:10:17 dafne sshd[18089]: Did not receive identification string from 192.168.48.41 port 33193 Nov 25 20:09:07 japeto sshd[7190]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=tarvos.network.corp Sun Nov 25 14:21:08 BRST 2018 /var/ossec/active-response/bin/host-deny.sh delete - tarvos.network.corp 1543162237.35281612 5551 Regards, [cid:image001.png@01D3C132.85986900] Willen Borges Coelho Analista da Tecnologia da Informação Coordenadoria de Tecnologia da Informação Instituto Federal do Espírito Santo - Campus Cachoeiro de Itapemirim 28 3526 9027 ________________________________ Esta mensagem (incluindo anexos) contém informação confidencial destinada a um usuário específico e seu conteúdo é protegido por lei. Se você não é o destinatário correto deve apagar esta mensagem. O emitente desta mensagem é responsável por seu conteúdo e endereçamento. Cabe ao destinatário cuidar quanto ao tratamento adequado. A divulgação, reprodução e/ou distribuição sem a devida autorização ou qualquer outra ação sem conformidade com as normas internas do Ifes são proibidas e passíveis de sanção disciplinar, cível e criminal. -- --- You received this message because you are subscribed to the Google Groups "ossec-list" group. To unsubscribe from this group and stop receiving emails from it, send an email to ossec-list+unsubscr...@googlegroups.com. For more options, visit https://groups.google.com/d/optout.