/usr/sbin/amavisd-new - почему pcmd/regex не работает для этой команды в csf.pignore?

Question

/usr/sbin/amavisd-new - почему pcmd/regex не работает для этой команды в csf.pignore?

По какой-то причине я не могу заставить LFD из CSF (/etc/csf/csf.pignore) игнорировать amavisd-new работает через Perl. Демон бежит через /usr/bin/perl /usr/sbin/amavisd-new (some mode) Однако, кажется, что когда я использую регулярное выражение на основе pcmd:LFD не будет игнорировать это. Есть ли что-то с LFD и / или регулярным выражением, используемым с pcmd: что я не понимаю? Другие вещи, которые я использовал с pcmd: сработало нормально. Я не хочу ни игнорировать пользователя amavis, ни игнорировать perl. Я загружаю изменения с csf -ra,

Различные способы, которые я пробовал:

pcmd:/usr/bin/perl\s/usr/sbin/amavisd-new.*
pcmd:.*/usr/bin/perl\s/usr/sbin/amavisd-new.*
pcmd:/usr/bin/perl.*/usr/sbin/amavisd-new.*
pcmd:.*/usr/bin/perl.*/usr/sbin/amavisd-new.*
pcmd:.*\s/usr/sbin/amavisd-new\s.*
pcmd:.*/usr/sbin/amavisd-new.*
pcmd:.*/usr/sbin/amavis.*

CSF: v9.24 (универсальный) в Ubuntu 16.04.1 - x86_64

Executable: /usr/bin/perl
Command Line (often faked in exploits): /usr/sbin/amavisd-new (master)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (virgin child)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (ch3-avail)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (ch4-avail)

1

ubuntu-16.04 regex amavis csf lfd

Источник

dhaupin 17 окт '16 в 18:23

1 ответ

Другие вопросы по тегам ubuntu-16.04 regex amavis csf lfd

Julius 09 апр '17 в 10:54 2017-04-09 10:54 · Answer 1 · 2017-04-09 10:54

Старайтесь не использовать регулярные выражения. Просто делать

exe:/usr/sbin/amavisd-new

в csf.pignore и посмотрим, что получится. Согласно их форумам, это путь для демонов Perl. Они признают, что это неясно, так как их тревога lfd говорит о другом исполняемом файле (то есть perl).

Pengxer 19 ноя '20 в 18:40 2020-11-19 18:40 · Answer 2 · 2020-11-19 18:40

Если LFD CSF не игнорирует ваши процессы, может быть много причин. В этой статье блога упоминается множество факторов и решений.

Подводить итоги:

Перезапустите и CSF, и LFD, а не только CSF (sudo service lfd restart)
Не используйте встроенные комментарии (в вашем случае выглядит хорошо)
Проверьте синтаксис RegEx (также хорошо выглядит в вашем случае)
Проверьте свою систему и побочные эффекты (журналы, обновления, форматирование файлов,...)