По какой-то причине я не могу получить CSF-файл LFD (/ etc / csf / csf. pignore), чтобы игнорировать amavisd-new
, запущенный через perl. Демон запускается через / usr / bin / perl / usr / sbin / amavisd-new (некоторый режим)
, однако кажется, что когда я использую pcmd:
на основе регулярных выражений, LFD не будет игнорируй это. Что-то не так с LFD и / или регулярным выражением, используемым с pcmd:
, чего я не понимаю? Другой материал, который я использовал с pcmd:
, работал нормально. Я не хочу игнорировать пользователя amavis или perl. Я перезагружаю изменения с помощью csf -ra
.
Я пробовал разные способы:
pcmd:/usr/bin/perl\s/usr/sbin/amavisd-new.*
pcmd:.*/usr/bin/perl\s/usr/sbin/amavisd-new.*
pcmd:/usr/bin/perl.*/usr/sbin/amavisd-new.*
pcmd:.*/usr/bin/perl.*/usr/sbin/amavisd-new.*
pcmd:.*\s/usr/sbin/amavisd-new\s.*
pcmd:.*/usr/sbin/amavisd-new.*
pcmd:.*/usr/sbin/amavis.*
CSF: v9.24 (общий) в Ubuntu 16.04.1 - x86_64
Executable: /usr/bin/perl
Command Line (often faked in exploits): /usr/sbin/amavisd-new (master)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (virgin child)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (ch3-avail)
Command Line (often faked in exploits): /usr/sbin/amavisd-new (ch4-avail)
Старайтесь не использовать регулярное выражение. Просто введите
exe:/usr/sbin/amavisd-new
в csf.pignore и посмотрите, что произойдет. Согласно их форумам, это путь для демонов Perl. Они признают, что это непонятно, поскольку их аварийный сигнал lfd говорит о другом исполняемом файле (например, Perl).
Может быть много причин, по которым LFD CSF не игнорирует ваши процессы. В этой статье блога упоминается множество факторов и решений.
Подводя итог:
sudo service lfd restart
)