Discussion :

[chaima01]

Bonjour,
j'ai fait l'installation et la configuration de snort sous debian , et il détecte les attaque correctement
mais , je veux qu'il envoi un mail lors de la détection des attaques alors j'ai fait l'installation de logtail
ensuite j'ai fait un script qui s'appelle script_mail.sh dans le répertoire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
/etc/init.d 
voici le contenu de script: 
 
#!/bin/bash 
logtail /var/log/snort/alert>/tmp/snort.txt 
i=$(cat /tmp/snort.txt) 
if [-n "$i"]; then 
cat /tmp/snort.txt | mail -s "les nouvelles attaques de snort" <a href="mailto:xxxxx@gmail.com">xxxxx@gmail.com</a> 
fi

en plus, j'ai ajouté la ligne suivante au niveau de crontab:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

* / 10 * * * * root /bin/bash/etc/init.d/script_mail.sh

j'ai vérifié /tmp/snort.txt et il contient la liste des alertes mais j'ai pas reçu le mail

[Graimbault]

Bonjour chaima01,


A la lecture de ton post et de ton problème, la première question (toute bête) que j'ai envie de te poser est: y a t'il un serveur d'envoie de mail (SMTP) configuré sur le poste ?

C'est la première idée qui me vient en tête.


Cordialement,

Graimbault