Instalé snort y quiero usar la herramienta de muestras para enviarme un correo electrónico cuando detecte que algo va mal. Estoy usando OSX y seguí la guía de instalación: enlace
En el archivo .swatchrc, agregué estas líneas:
watchfor /Priority\: 1/i
mail addresses=USERNAME\@DOMAIN,subject=[SNORT] Priority 1 Alert
Pongo swatch como demonio:
sudo swatch --daemon -c /etc/swatch/.swatchrc -t /var/log/snort/alert
y finalmente escribió un archivo plist para iniciar swatch en el momento del arranque. El problema es que no recibo nada cuando me conecto a mi sistema operativo con una conexión ssh desde otro dispositivo. ¿Alguien podría ayudar?
(Aquí está el archivo plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://
www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>net.sourceforge.swatch</string>
<key>KeepAlive</key>
<false/>
<key>RunAtLoad</key>
<true/>
<key>ProgramArguments</key>
<array>
<string>/usr/local/bin/swatch</string>
<string>--daemon</string>
<string>-c</string>
<string>/etc/swatch/.swatchrc</string>
<string>-t</string>
<string>/var/log/snort/alert</string>
Page 16 of 17 </array>
<key>ServiceDescription</key>
<string>Swatch 3.2.3</string>
</dict>
</plist>)