On Sun, Nov 25, 2018 at 5:47 PM Willen Borges Coelho <[email protected]> wrote: > > Hi, > > > > I have an Openvas Server and every Sunday it does a security scan on the > network. The ip, hostname and full name are already in the whitelist, but > still I still receive many emails, such as preventing hosts from blocking the > openvas server and consequently sending e-mail? > > > > ossec.conf: > > <white_list>192.168.48.0/26</white_list> > > <white_list>tarvos</white_list> > > <white_list>tarvos.network.corp</white_list> > >
I think white_list only applies to active response. There isn't currently a clean way to define and ignore scanners. You'd have to go through and create rules to ignore everything from a specific srcip. > > logs: > > Nov 25 20:10:17 dafne sshd[18089]: Did not receive identification string from > 192.168.48.41 port 33193 > > Nov 25 20:09:07 japeto sshd[7190]: pam_unix(sshd:auth): authentication > failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=tarvos.network.corp > > Sun Nov 25 14:21:08 BRST 2018 /var/ossec/active-response/bin/host-deny.sh > delete - tarvos.network.corp 1543162237.35281612 5551 > > > > Regards, > > > > Willen Borges Coelho > Analista da Tecnologia da Informação > Coordenadoria de Tecnologia da Informação > Instituto Federal do Espírito Santo – Campus Cachoeiro de Itapemirim > 28 3526 9027 > > > > > > > ________________________________ > > Esta mensagem (incluindo anexos) contém informação confidencial destinada a > um usuário específico e seu conteúdo é protegido por lei. Se você não é o > destinatário correto deve apagar esta mensagem. > > O emitente desta mensagem é responsável por seu conteúdo e endereçamento. > Cabe ao destinatário cuidar quanto ao tratamento adequado. A divulgação, > reprodução e/ou distribuição sem a devida autorização ou qualquer outra ação > sem conformidade com as normas internas do Ifes são proibidas e passíveis de > sanção disciplinar, cível e criminal. > > -- > > --- > You received this message because you are subscribed to the Google Groups > "ossec-list" group. > To unsubscribe from this group and stop receiving emails from it, send an > email to [email protected]. > For more options, visit https://groups.google.com/d/optout. -- --- You received this message because you are subscribed to the Google Groups "ossec-list" group. To unsubscribe from this group and stop receiving emails from it, send an email to [email protected]. For more options, visit https://groups.google.com/d/optout.
