Maila loggar till administratör
Har en maskin som står som filterburk och som jag fått hjälp en gång att konfigurera, då jag inte är helt superbra på Linux själv. Ja, nybörjare kan man ju också kalla det
Burken som det gäller filtrerar P2P-trafik på ett nätverk och all trafik från 83 klienter går genom datorns dubbla nätverkskort, vilka jag har förstått är konfigurerade som en brygga.
Filtreringen går bra, men jag får inte datorn att maila mig loggarna från Snort över vilka IP-adresser som bryter mot reglerna. Jag vet att detta går, men att man behöver någon form av fungerande mailsystem på den dator som man har. Linux-versionen som det handlar om är Debian och det mailsystem som installerats är Sendmail - fel kanhända, men jag visste inte var jag skulle börja.
Jag har lyckats ställa in logrotate till att ta loggen för snort och skicka den, samtidigt som jag har installerat logcheck på datorn, så det mailar mig en gång i timman med snorts logg. När jag kör tail -f /var/log/mail.log får jag bara följande:
Oct 21 18:18:30 parkangenfilter sm-msp-queue[20803]: k9L22AES025750: to=root, ctladdr=logcheck (105/105), delay=14:16:20, xdelay=00:03:09, mailer=relay, pri=6426526, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection timed out with [127.0.0.1]
Detta kommer i oändliga mängder, eftersom datorn ju försöker att skicka mailen till mig. Jag har meckat i alias-filen så att den e-postadress som allt ska skickas till finns under root, men jag får ingenting skickat till mig.
Jag har ju som sagt försökt att trixa och fixa för att få någon information till mig. Det jag egentligen vill ha gjort, är att Snort ska skicka en logg per dag och då med sammanfattning över vilka IP-adresser som brutit mot de uppsatta reglerna. Jag hoppas att det finns någon här som har lite kunskap i ämnet, kanske?
Tacksam för svar!
/Richard Johansson
