Константин
Багрепорт

Необходимо обновить фильтры exim для fail2ban

Версия ispmanager: 6.110.1

Версия операционной системы: debian 11

Актуальный результат: 0 matched

Ожидаемый результат: 9220 matched

Необходимо обновить фильтры exim т.к. в старой версии неверно обрабатываются записи в журнале mainlog и не блокируют злоумышленников

Описание проблемы

https://github.com/fail2ban/fail2ban/issues/3060

Сами фильтры

https://github.com/fail2ban/fail2ban/tree/master/config/filter.d

Нужно обновить 

  • exim-common.conf
  • exim.conf
  • exim-spam.conf - просто до кучи

Шаги для воспроизведения проблемы:

Выполнить в консоли

fail2ban-regex /var/log/exim4/mainlog /etc/fail2ban/filter.d/exim.conf

или

fail2ban-client status exim 
и убедиться, что отловленных событий гораздо меньше

После обновления фильтров заработало как нужно.

05.12.2024 19:48