Pasos para configurar log@siua.ac.cr y ataques@siua.ac.cr en servidores con zimbra

  • Para que esto funcione debe tener configurado el envió de correos con gmail, para probarlo
echo "contenido correo" | mail -s "asunto" gustavo.matamoros@gmail.com

Logwatch

  • Abrimos el archivo
nano /etc/logwatch/conf/logwatch.conf
  • Modificamos
MailTo = interuniversitariadealajuela@gmail.com
X
MailTo = log@siua.ac.cr

Fail2ban

  • Abrimos el archivo
nano /etc/fail2ban/jail.local
  • Modificamos
destemail = interuniversitariadealajuela@gmail.com
X
destemail = ataques@siua.ac.cr
  • Abrimos el archivo
nano /etc/fail2ban/agrega_ip_blacklist-ugit.sh
  • Modificamos
echo $correo | mail \
-a "From: interuniversitariadealajuela@gmail.com" \
-a "MIME-Version: 1.0" \
-a "Content-Type: text/html" \
-s "[BD/$servidor_atacado/$ip_ban]" \
interuniversitariadealajuela@gmail.com
exit else printf "La IP NO se agrego correctamente por favor verifiquela!!\n\n" echo "Problema al agregar IP: $ip_ban" | mail -s "[ERROR_AB_$servidor_atacado]: $ip_ban" interuniversitariadealajuela@gmail.com exit fi
  • Por
echo $correo | mail \
-a "From: interuniversitariadealajuela@gmail.com" \
-a "MIME-Version: 1.0" \
-a "Content-Type: text/html" \
-s "[BD/$servidor_atacado/$ip_ban]" \
ataques@siua.ac.cr
exit else printf "La IP NO se agrego correctamente por favor verifiquela!!\n\n" echo "Problema al agregar IP: $ip_ban" | mail -s "[ERROR_AB_$servidor_atacado]: $ip_ban" ataques@siua.ac.cr exit fi
  • Modificamos el freegeoip
freegeoip=curl -s --get http://anuncios.siua.ac.cr:8080/json/$ip_ban
X
freegeoip= curl -s --get https://reallyfreegeoip.org/json/$ip_ban
  • Reiniciamos
service fail2ban restart

RKHunter y chkrootkit

  • Abrimos
nano /etc/cron.monthly/rkhunter.sh
  • Modificamos
!/bin/bash
(
rkhunter --versioncheck
rkhunter --update
rkhunter -c --cronjob --report-warnings-only
)| mail -a "From: interuniversitariadealajuela@gmail.com" -s "rkhunter: $(hostname -s)" log@siua.ac.cr
  • Abrimos
crontab -e
  • Modificamos
@monthly /usr/local/chkrootkit/chkrootkit -q | mail -s "chkrootkit: $(hostname -s)" log@siua.ac.cr