Назад | Перейти на главную страницу

Оповещения об исключении подкаталога OSSEC

Я добавил это правило для получения предупреждений в реальном времени, но я хотел бы изменить его или добавить другое правило, чтобы исключить подпапку. var/www/html/wp-content/cache

<directories report_changes="yes" realtime="yes" restrict=".php|.js|.py|.sh|.html" check_all="yes">/var/www</directories>

это можно сделать?

добавьте в файл ossec-server.conf директиву игнорирования.

<ignore>sub-dir</ignore>