Телеграмм чат группы ru

получаю Fatal: block_alloc(134217728): Out of memory, при этом
Fatal: master: service(imap): child 27361 returned error 83 (Out of memory (service imap { vsz_limit=256 MB }

При этом vsz_limit = 1G

он один гигабайт именно на сервисе imap?

17:09пожаловаться #1

F

ну и совсем тупой вопрос, после смены 256=>1G изменения же были применены?

17:11пожаловаться #2

D

Evgeniy

получаю Fatal: block_alloc(134217728): Out of memory, при этом
Fatal: master: service(imap): child 27361 returned error 83 (Out of memory (service imap { vsz_limit=256 MB }

При этом vsz_limit = 1G

Патч от DoS CVE-2019-11500 есть?

19:49пожаловаться #3

F

Nika 7+(3-1)=?

22:44пожаловаться #4

2019 August 29

D

https://dovecot.org/pipermail/dovecot/2019-August/116873.html

05:22пожаловаться #5

F

Язабан

06:03пожаловаться #6

E

Evgeniy in Independent mail community

Короче по памяти с dovecot - там в конфиге не было секции service imap. А я добавлял в service imap-login, ну и изменял $default_vsz_limit.
А надо было короче в dovecot.conf создать секцию service imap, и там указать параметр. И все ок.

Sergey Grigoryev (TOMCK) in Independent mail community

07:41пожаловаться #7

2019 August 30

SG

Sergey Grigoryev (TOMCK), [30.08.19 12:55]
Добрый день ! Ребята помогите с fail2ban. в логах ексима вылетает такое

Sergey Grigoryev (TOMCK), [30.08.19 12:55]
2019-08-30 12:41:58.940 [14209] CRAM_MD5_AUTH authenticator failed for (hosting-by.directwebhost.org.) [45.227.253.116]:47946 I=[xxx.xxx.xxx.xxx]:25: 535 Incorrect authentication data (set_id=akadem.kniga)

Sergey Grigoryev (TOMCK), [30.08.19 12:55]
в exim.conf есть строка

Sergey Grigoryev (TOMCK), [30.08.19 12:55]
failregex = %(pid)s \w+ authenticator failed for (\S+ )?\[\S+\] \[<HOST>\]:25: 535 Incorrect authentication data( $set_id=.*$|: \d+ Time$s$)?\s*$

Sergey Grigoryev (TOMCK), [30.08.19 12:56]
но проверяйю fail2ban-regexp не находит

Sergey Grigoryev (TOMCK), [30.08.19 12:56]
может формат не правильный?

08:57пожаловаться #8

D

Sergey Grigoryev (TOMCK)

Sergey Grigoryev (TOMCK), [30.08.19 12:55]
Добрый день ! Ребята помогите с fail2ban. в логах ексима вылетает такое

Sergey Grigoryev (TOMCK), [30.08.19 12:55]
2019-08-30 12:41:58.940 [14209] CRAM_MD5_AUTH authenticator failed for (hosting-by.directwebhost.org.) [45.227.253.116]:47946 I=[xxx.xxx.xxx.xxx]:25: 535 Incorrect authentication data (set_id=akadem.kniga)

Sergey Grigoryev (TOMCK), [30.08.19 12:55]
в exim.conf есть строка

Sergey Grigoryev (TOMCK), [30.08.19 12:55]
failregex = %(pid)s \w+ authenticator failed for (\S+ )?\[\S+\] \[<HOST>\]:25: 535 Incorrect authentication data( $set_id=.*$|: \d+ Time$s$)?\s*$

Sergey Grigoryev (TOMCK), [30.08.19 12:56]
но проверяйю fail2ban-regexp не находит

Sergey Grigoryev (TOMCK), [30.08.19 12:56]
может формат не правильный?

А ты на нужный лог натравил фильтр?

Sergey Grigoryev (TOMCK) in Independent mail community

09:04пожаловаться #9

SG

Конечно

Sergey Grigoryev (TOMCK) in Independent mail community

09:04пожаловаться #10

SG

root@smtp:/etc/fail2ban/filter.d# fail2ban-regex /var/log/exim4/reject /etc/fail2ban/filter.d/exim-test.conf

Running tests
=============

Use failregex filter file : exim-test, basedir: /etc/fail2ban
Use log file : /var/log/exim4/reject
Use encoding : UTF-8

Results
=======

Failregex: 0 total

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
| [100] Year(?P<_sep>[-/.])Month(?P=_sep)Day 24hour:Minute:Second(?:,Microseconds)?
`-

Lines: 100 lines, 0 ignored, 0 matched, 100 missed
[processed in 0.01 sec]

Missed line(s): too many to print. Use --print-all-missed to print all 100 lines

09:04пожаловаться #11

D

fail2ban-client проверял состояние?

09:04пожаловаться #12

D

Sergey Grigoryev (TOMCK)

root@smtp:/etc/fail2ban/filter.d# fail2ban-regex /var/log/exim4/reject /etc/fail2ban/filter.d/exim-test.conf

Running tests
=============

Use failregex filter file : exim-test, basedir: /etc/fail2ban
Use log file : /var/log/exim4/reject
Use encoding : UTF-8

Results
=======

Failregex: 0 total

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
| [100] Year(?P<_sep>[-/.])Month(?P=_sep)Day 24hour:Minute:Second(?:,Microseconds)?
`-

Lines: 100 lines, 0 ignored, 0 matched, 100 missed
[processed in 0.01 sec]

Missed line(s): too many to print. Use --print-all-missed to print all 100 lines

где mainlog

Sergey Grigoryev (TOMCK) in Independent mail community

09:05пожаловаться #13

SG

А зчем maillog

Sergey Grigoryev (TOMCK) in Independent mail community

09:05пожаловаться #14

SG

[exim]
enabled = true
filter = exim
port = smtp,ssmtp
action = iptables-allports[name=exim, protocol=tcp]
logpath = /var/log/exim4/rejectlog
maxretry = 2
bantime = 77200
findtime = 7200

09:06пожаловаться #15

D

фильтр по матчу скипнут. или неверный regexp, возможно другой формат выводит.

09:10пожаловаться #16

D

filter = exim так у тебя exim-test