Я добавил это правило для получения предупреждений в реальном времени, но я хотел бы изменить его или добавить другое правило, чтобы исключить подпапку. var/www/html/wp-content/cache
<directories report_changes="yes" realtime="yes" restrict=".php|.js|.py|.sh|.html" check_all="yes">/var/www</directories>
это можно сделать?
добавьте в файл ossec-server.conf директиву игнорирования.
<ignore>sub-dir</ignore>