- #10324: instalacija
[ossec-hids.git] / etc / rules / local_rules.xml
1 <!-- @(#) $Id: local_rules.xml,v 1.6 2009/06/24 17:06:19 dcid Exp $
2   -  Example of local rules for OSSEC.
3   -
4   -  Copyright (C) 2009 Trend Micro Inc.
5   -  All rights reserved.
6   -
7   -  This program is a free software; you can redistribute it
8   -  and/or modify it under the terms of the GNU General Public
9   -  License (version 3) as published by the FSF - Free Software
10   -  Foundation.
11   -
12   -  License details: http://www.ossec.net/en/licensing.html
13   -->
14
15
16 <!-- Modify it at your will. -->
17
18 <group name="local,syslog,">
19
20   <!-- Note that rule id 5711 is defined at the ssh_rules file
21     -  as a ssh failed login. This is just an example
22     -  since ip 1.1.1.1 shouldn't be used anywhere.
23     -  Level 0 means ignore.
24     -->
25   <rule id="100001" level="0">
26     <if_sid>5711</if_sid>
27     <srcip>1.1.1.1</srcip>
28     <description>Example of rule that will ignore sshd </description>
29     <description>failed logins from IP 1.1.1.1.</description>
30   </rule>
31   
32   
33   <!-- This example will ignore ssh failed logins for the user name XYZABC.
34     -->
35   <!--  
36   <rule id="100020" level="0">
37     <if_sid>5711</if_sid>
38     <user>XYZABC</user>
39     <description>Example of rule that will ignore sshd </description>
40     <description>failed logins for user XYZABC.</description>
41   </rule>
42   -->
43   
44   
45   <!-- Specify here a list of rules to ignore. -->
46   <!--
47   <rule id="100030" level="0">
48     <if_sid>12345, 23456, xyz, abc</if_sid>
49     <description>List of rules to be ignored.</description>
50   </rule>
51   -->
52    
53 </group> <!-- SYSLOG,LOCAL -->
54
55
56 <!-- EOF -->