Search Results

Amaç Unknown user or bad password. 5 dakikada aynı kullanıcı adı ve şifre için bu hatayı alıyorsak bunu bir mail ile ilgililere bildirmek. Adımlar EventID ile ilişkili Rule'u bulmaca (rule'un yanında 0580-win-security_rules.xml 'e bak RuleID=60122) Bu Rul...

Amaç Yeni olşturduğumuz custom rule için alert tipi tanımlama. Adımlar /var/ossec/etc nano ossec.conf ile gir. email_alert_level 10 yap. <alerts> <log_alert_level>3</log_alert_level> <email_alert_level>10</email_alert_level> </alerts> Mail gönderilecek ad...