Константин
Багрепорт
Необходимо обновить фильтры exim для fail2ban
Версия ispmanager: 6.110.1
Версия операционной системы: debian 11
Актуальный результат: 0 matched
Ожидаемый результат: 9220 matched
Необходимо обновить фильтры exim т.к. в старой версии неверно обрабатываются записи в журнале mainlog и не блокируют злоумышленников
Описание проблемы
https://github.com/fail2ban/fail2ban/issues/3060
Сами фильтры
https://github.com/fail2ban/fail2ban/tree/master/config/filter.d
Нужно обновить
- exim-common.conf
- exim.conf
- exim-spam.conf - просто до кучи
Шаги для воспроизведения проблемы:
Выполнить в консоли
fail2ban-regex /var/log/exim4/mainlog /etc/fail2ban/filter.d/exim.conf
или
fail2ban-client status exim
и убедиться, что отловленных событий гораздо меньше
После обновления фильтров заработало как нужно.
05.12.2024 19:48