correction log2mail
Cette révision appartient à :
gcolpart
Parent
f950c7e2d4
révision
8235de22a9
|
|
@ -196,29 +196,10 @@ Vérification de la syntaxe de la configuration actuelle :
|
|||
Afin de détecter des oublis ou des éventuelles attaques, il sera intéressant d'ajouter la configuration suivante au logiciel _log2mail_ :
|
||||
|
||||
~~~
|
||||
file = /var/log/squid3/access.log
|
||||
file = /var/log/squid/access.log
|
||||
pattern = "TCP_DENIED/403"
|
||||
mailto = ADRESSE-MAIL-ALERTE
|
||||
template = /etc/log2mail/template.squid
|
||||
~~~
|
||||
|
||||
template.squid
|
||||
|
||||
~~~
|
||||
From: %f
|
||||
To: %t
|
||||
Subject: Squid Alert - URL non autorisee
|
||||
|
||||
Dernieres URLs non autorisees
|
||||
|
||||
We have matched your pattern "%m" in "%F" %n times:
|
||||
|
||||
%l
|
||||
|
||||
Eventuellement autoriser l'access dans la whitelist ou verifier dangerosite de la requete.
|
||||
|
||||
Yours,
|
||||
log2mail.
|
||||
template = /etc/log2mail/mail
|
||||
~~~
|
||||
|
||||
On n'oubliera pas d'ajouter l'utilisateur _log2mail_ dans le groupe _proxy_ pour qu'il puisse lire ce fichier (sinon _log2mail_ plante !!) :
|
||||
|
|
@ -231,7 +212,6 @@ Done.
|
|||
~~~
|
||||
|
||||
|
||||
|
||||
## FAQ
|
||||
|
||||
### Infos à propos de Squid
|
||||
|
|
|
|||
Chargement…
Référencer dans un nouveau ticket