Звуковые оповещения о событиях в системе (OSSEC)

Santi

New member
Сообщения
11
#1
Подскажите, можно ли в Astra Linux реализовать звуковое оповещение о событиях в системе? Например, через ossec для определенных уровней.
Требование РД АС к подсистеме регистрации и учета "должна осуществляться сигнализация попыток нарушения защиты" трактуется регуляторами как "звуковая сигнализация".
 

Santi

New member
Сообщения
11
#2
Развивая диалог самого с собой. Вытащил рекомендации по настройке звука из старой Astra Wiki (спасибо за совет людям из канала Астры в телеграме), но решение не заработало нормально на AL SE 1.5.

Сделано следующее.

Для обеспечения звукового сигнала о событиях необходимо внести правки в два файла:
/var/www/ossec/prog/UnitList.xsl
/var/www/ossec/prog/UnitList.php

В файл UnitList.xsl добавляются строки с 21, 22, 23
XML:
<xsl:if test="(@sound > 1)">
<embed src="file:///usr/share/fly-wm/sounds/x-fly-wm-ring.wav" autostart="true" loop="true" width="1px" height="1px"></embed>
</xsl:if>
В первой строке выражение "(@sound > 1)" определяет уровень важности событий, появление которых должно сопровождаться звуковым сигналом (0 - серые, 1 - зеленые, 2 - желтые, 3 - красные). В данном случае задано сопровождение звуковым сигналом желтых и красных событий. Во второй строке параметр src="file:///usr/share/fly-wm/sounds/x-fly-wm-ring.wav" задает путь к звуковому файлу в локальной файловой системе, того компьютера, на котором происходит отображение событий.

В файл UnitList.php добавляются строки:

стр.81:
$UnitList["sound"] = -1;

стр.166:
if ($dT <= 20) $UnitList["sound"] = max($UnitList["sound"], $alertsLevel[$A["level"]]);

В выражении ($dT <= 20) число 20 определяет количество секунд с момента регистрации события, в течение которых будет звучать cоответствующий этому событию звуковой сигнал.

Запускаем Firefox. В настройках для web-ресурса (планета слева от адреса) выбираем "More information", во вкладке "Permission" для плагина VLC Web устанавливаем Allow. Далее проверяем - корректно ли в браузере проигрывается file:///usr/share/fly-wm/sounds/x-fly-wm-ring.wav На всякий случай закрываем браузер, перезапускаем службу apache2, заходим заново.

Дальше начинаются чудеса - изредка (система не выявлена) звуковое оповещение по новым событиям вдруг происходит. Но большую часть времени - тишина.

Есть мысли, с чем может быть связана проблема?
 
Последнее редактирование: