Arpalert

Forums: 

Holas a todos, mire tengo configurado el arpalert, me esta funcionando bien, porque en los log veo las alarma, quisiera que esa alarma me llegaran a mi correo, quise hacerlo pero no me ha salido..

##########################################################3

#!/usr/bin/perl -w

#
# This script is using Mail::Sendmail
# Web site : http://alma.ch/perl/Mail-Sendmail-FAQ.html
#
# Arguments sent by ArpAlert are :
# 1 : MAC Address
# 2 : IP Address
# 3 : supp (used with unathrq alert)
# 4 : Type of alert (cf arpalert.conf)
#

# Intruder MAC address
$intruder_MAC = $ARGV[0];

# Intruder IP address
$intruder_IP = $ARGV[1];

# Alert Type
$intruder_AlertType = $ARGV[3];
3
# Sender Email (should be update)
$mail{From} = 'Potential Intrusion ';

# Separate multi receiver by coma (,) (should be update)
# $mail{To} = 'Mail 1 , Mail 2 ';
$mail{To} = 'prueba ';

# SMTP server / IP or DNS name
$server = 'smtp.domain.com';

use Mail::Sendmail;

if ($server) {
$mail{Smtp} = $server;
print "Server set to: $server\n";
}

# Subject
$mail{Subject} = "[Warning] Intrusion Detection [Warning]";

###################################################################

Alguna sugerencias

Saludos

Arpalert tiene la directiva

Imagen de RazaMetaL

Arpalert tiene la directiva action on detect = en donde deberas incluir un script que envie las alertas. En el ejemplo que muestras veo dos cosas por las cuales el script prodria no funcionar:


$mail{To} = 'prueba ';


$server = 'smtp.domain.com';

Asegurate de ingresar datos validos en esos campos y que tu smtp si es local permita relay al localhost. Por ultimo, no esta de mas hacer un man arpalert.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Hice la correciones del caso

Hice la correciones del caso y me sale este error:

Jan 22 16:52:17 clientes arpalert: Can't locate Mail/Sendmail.pm in @INC (@INC contains: /usr/lib/perl5/5.8.3/i386-linux-thread-multi /usr/lib/perl5/5.8.3 /usr/lib/perl5/site_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.2/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_perl/5.8.2 /usr/lib/perl5/site_perl/5.8.1 /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.2/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor_perl/5.8.2 /usr/lib/perl5/vendor_perl/5.8.1 /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl .) at /usr/local/arpalert/etc/arpalert/send_alert.pl line 34.
Jan 22 16:52:17 clientes arpalert: BEGIN failed--compilation aborted at /usr/local/arpalert/etc/arpalert/send_alert.pl line 34.

Saludos

perl -MCPAN -e shel> install

Imagen de RazaMetaL


perl -MCPAN -e shel

> install Mail::Sendmail

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Aparentemente te falta el

Imagen de Root Bit

Aparentemente te falta el modulo de perl Mail/Sendmail, buscalo en cpan.org, bajalo, instalalo y prueba nuevamente.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Otra cosa me esta

Otra cosa me esta funcionando de mil maravilla pero el incoveniente que tengo ahora es que me sale a cada rato este error en los log:

Jan 30 12:06:03 server arpalert: kill pid 19944: running time exceeded

mire el pid de proceso de 19944 a 19964 en tres min..

Jan 30 12:09:42 server arpalert: kill pid 19964: running time exceeded

he hecho algunas modificaiones y nada, es normal eso..???

Saludos

Yo me preocuparía si el

Imagen de RazaMetaL

Yo me preocuparía si el servicio falla y en el log no me avisan :)

[quote]kill pid 19944: running time exceeded[/quote]

Debes verificar si algun parametro controla el tiempo que el demonio debe correr, se me hace que por ahi debe estar el problema. Que sucede si le disminuyes el 'log level' ?

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});