Ho installato snort e voglio usare lo strumento swatch per mandarmi una mail quando rileva qualcosa che non va. Sto usando OSX e ho seguito la guida di installazione: link
Nel file .swatchrc, ho aggiunto queste righe:
watchfor /Priority\: 1/i
mail addresses=USERNAME\@DOMAIN,subject=[SNORT] Priority 1 Alert
Metto lo swatch come demone:
sudo swatch --daemon -c /etc/swatch/.swatchrc -t /var/log/snort/alert
e infine ha scritto un file plist per avviare lo swatch all'avvio. Il problema è che non ricevo nulla quando mi collego al mio sistema operativo con una connessione ssh da un altro dispositivo. Qualcuno potrebbe aiutare?
(Ecco il file plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://
www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>net.sourceforge.swatch</string>
<key>KeepAlive</key>
<false/>
<key>RunAtLoad</key>
<true/>
<key>ProgramArguments</key>
<array>
<string>/usr/local/bin/swatch</string>
<string>--daemon</string>
<string>-c</string>
<string>/etc/swatch/.swatchrc</string>
<string>-t</string>
<string>/var/log/snort/alert</string>
Page 16 of 17 </array>
<key>ServiceDescription</key>
<string>Swatch 3.2.3</string>
</dict>
</plist>)