Checkpoint - Mail Alert From Checkpoint R65

Per inviare mail di alert dal firewall Checkpoint è necessario configurare l’internal_sendmail script con i parametri necessari all’invio. Da notare che l’internal_sendmail è un puntatore a un programma che permette di inviare mail dal nodo firewall, senza la necessità di installare ulteriori prodotti, ricevendo in input una serie di parametri dal demone di alert. In particolare nella realease R65corrisponde a l’internal_sendmail /opt/CPsuiteR65/fw1/bin/sendmail. Nella SmartDashboard: 1. Selezionare 'Global Properties > Log and Alert > Alert Commands'. 2. Selezionare 'Run mail alert script'. Inserire come script con questa sintassi: internal_sendmail [-s <subject>] [-t <mail-server>] [-f ] ... Ad esempio (tutto sulla stessa riga): internal_sendmail -s ‘Alert Firewall’ -t 10.1.1.2 -f [email protected] [email protected] Oppure (tutto sulla stessa riga) /opt/CPsuite-R65/fw1/bin/sendmail -s ‘Alert Firewall’ -t 10.1.1.2 -f [email protected] [email protected]

3. A questo punto si può usare nel campo “Track” delle regole del firewall l’opzione mail, oppure nelle ‘Global Properties’ > Log and Alert > Track Options’ abilitare l’invio mail per alcuni eventi. 4. Installare la Security Policy. Tutto questo come spiegato nella Solution ID: sk25941 di Checkpoint Di seguito lo screenshot della configurazione

Per testare la mail da command line è possibile usare direttamente il comando sendmail con le opportune opzioni. Da notare che se si fa il copia incolla dell’esatto comando impostato nell’interfaccia delle Global Properties del firewall nella command line. Il comando sembra non funzionare o rimanere “appeso” In realtà il comando sendmail ha bisogno che in input gli vengano specificate delle opzioni. Nel caso il comando venga richiamato dal demone interno di alert di Checkpoint sarà il demone stesso a passare queste informazioni al sendmail. Se lo si esegue da command line manualmente è necessario specificare il contenuto della mail o con una stringa in input, ad es. : echo Alert Firewall | /opt/CPsuite-R65/fw1/bin/sendmail -s 'Alert' -t 10.1.1.2 -f [email protected] [email protected]

oppure cat file.log | /opt/CPsuite-R65/fw1/bin/sendmail -s 'Alert' -t 10.1.1.2 -f [email protected] [email protected] Un accenno vago e senza soluzione a questa problematica è presente sul sito Checkpoint come Solution ID: 47.0.3198776.2545689 Da notare che nel caso si voglia utilizzare questo comando in uno script bash ad es. in un cron, diventa necessario verificare che siano presenti tutte le variabili d’ambiente necessarie all’invio di sendmail nell’ambiente in cui gira lo script o nel caso richiamarle all’interno dello script stesso.

Autore: Fabrizio Rosina Per altra documentazione e articoli: www.gzone.it