Willen Borges Coelho
2018-11-25 22:24:39 UTC
Hi,
I have an Openvas Server and every Sunday it does a security scan on the network. The ip, hostname and full name are already in the whitelist, but still I still receive many emails, such as preventing hosts from blocking the openvas server and consequently sending e-mail?
ossec.conf:
<white_list>192.168.48.0/26</white_list>
<white_list>tarvos</white_list>
<white_list>tarvos.network.corp</white_list>
logs:
Nov 25 20:10:17 dafne sshd[18089]: Did not receive identification string from 192.168.48.41 port 33193
Nov 25 20:09:07 japeto sshd[7190]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=tarvos.network.corp
Sun Nov 25 14:21:08 BRST 2018 /var/ossec/active-response/bin/host-deny.sh delete - tarvos.network.corp 1543162237.35281612 5551
Regards,
[cid:***@01D3C132.85986900]
Willen Borges Coelho
Analista da Tecnologia da Informação
Coordenadoria de Tecnologia da Informação
Instituto Federal do EspÃrito Santo - Campus Cachoeiro de Itapemirim
28 3526 9027
________________________________
Esta mensagem (incluindo anexos) contém informação confidencial destinada a um usuário especÃfico e seu conteúdo é protegido por lei. Se você não é o destinatário correto deve apagar esta mensagem.
O emitente desta mensagem é responsável por seu conteúdo e endereçamento.
Cabe ao destinatário cuidar quanto ao tratamento adequado. A divulgação, reprodução e/ou distribuição sem a devida autorização ou qualquer outra ação sem conformidade com as normas internas do Ifes são proibidas e passÃveis de sanção disciplinar, cÃvel e criminal.
I have an Openvas Server and every Sunday it does a security scan on the network. The ip, hostname and full name are already in the whitelist, but still I still receive many emails, such as preventing hosts from blocking the openvas server and consequently sending e-mail?
ossec.conf:
<white_list>192.168.48.0/26</white_list>
<white_list>tarvos</white_list>
<white_list>tarvos.network.corp</white_list>
logs:
Nov 25 20:10:17 dafne sshd[18089]: Did not receive identification string from 192.168.48.41 port 33193
Nov 25 20:09:07 japeto sshd[7190]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=tarvos.network.corp
Sun Nov 25 14:21:08 BRST 2018 /var/ossec/active-response/bin/host-deny.sh delete - tarvos.network.corp 1543162237.35281612 5551
Regards,
[cid:***@01D3C132.85986900]
Willen Borges Coelho
Analista da Tecnologia da Informação
Coordenadoria de Tecnologia da Informação
Instituto Federal do EspÃrito Santo - Campus Cachoeiro de Itapemirim
28 3526 9027
________________________________
Esta mensagem (incluindo anexos) contém informação confidencial destinada a um usuário especÃfico e seu conteúdo é protegido por lei. Se você não é o destinatário correto deve apagar esta mensagem.
O emitente desta mensagem é responsável por seu conteúdo e endereçamento.
Cabe ao destinatário cuidar quanto ao tratamento adequado. A divulgação, reprodução e/ou distribuição sem a devida autorização ou qualquer outra ação sem conformidade com as normas internas do Ifes são proibidas e passÃveis de sanção disciplinar, cÃvel e criminal.
--
---
You received this message because you are subscribed to the Google Groups "ossec-list" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ossec-list+***@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
---
You received this message because you are subscribed to the Google Groups "ossec-list" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ossec-list+***@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.