GrayLog日志平台的基本使用-ssh之Email报警
2023-12-28 01:29:11
1、首先编辑并添加邮件配置到server.conf(注意:是添加)
vim /etc/graylog/server/server.conf
# Email transport
transport_email_enabled = true
transport_email_hostname = smtp.qq.com
transport_email_port = 465
transport_email_use_auth = true
transport_email_auth_username = xxxxxx@qq.com
transport_email_auth_password = xxxxxxxxx
transport_email_subject_prefix = [graylog]
transport_email_from_email = xxxxxx@qq.com
transport_email_use_tls = false
transport_email_use_ssl = true
2、创建一个新用户
3、在Alerts中,单击右侧Notifications?->?Create 创建一个告警类型
收到一封测试邮件
4、在Alerts中选择Event Definitions,来进行告警事件规则的创建。Priority是告警等级,可以按照实际形况选择,完成后点击下一步Next
5、验证
? ? ?Linux服务器上进行爆破:watch -n 1 "hydra -l root -p admin@123 192.168.*.*?ssh"
6、控制频率,因为ssh爆破是很频繁的
把频率改为1分钟爆破6次才报警
文章来源:https://blog.csdn.net/qq_31292011/article/details/135249076
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!