Я использую fail2ban. Вы можете отредактировать/etc/fail2ban/filter.d/postfix.conf, чтобы поймать дальнейшие попытки. Я отслеживаю мои файлы/var/log/mail.log, чтобы найти подозрительное поведение и добавить в postfix.conf по мере необходимости. Вот мой postfix.conf, который ловит строку, которую вы упомянули выше.
[INCLUDES]
before = common.conf
[Definition]
_daemon = postfix/smtpd
failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 554 5\.7\.1 .*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.7\.1 : Helo command rejected: Host not found; from=<> to=<> proto=ESMTP helo= *$
^%(__prefix_line)sNOQUEUE: reject: VRFY from \S+\[<HOST>\]: 550 5\.1\.1 .*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 454 4\.7\.1 :*$
reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
reject: RCPT from unknown\[<HOST>\]: 454 4.7.1
connect from unknown\[<HOST>\]
ignoreregex =
можно также добавить
warning: non-SMTP command from unknown\[<HOST>\]:: GET / HTTP/1.0
, если вышеуказанное не перехватывает все.
Если требуется запретить исторические IP-адреса вручную, используйте таблицы IP.
С уважением и удачи,
Мэтт
-121--290182-В Linux вы можете сделать:
htop -p `pstree -p $PID | perl -ne 'push @t, /\((\d+)\)/g; END { print join ",", @t }'`
где $ PID
является корневым процессом. Это работает следующим образом:
pstree
, используя опцию -p
, чтобы перечислить их с их PID. \( (\d +)\)
), и выводит их, разделенные запятыми. htop -p
. Для других ОС, таких как Mac OS, может потребоваться адаптация регулярного выражения, которое извлекает PID.
Примечание: К сожалению, невозможно обновить список новыми дочерними элементами, которые будут порождены позже, поскольку после выполнения htop
ничего другого сделать нельзя. Это ограничение htop
(текущая версия: 2,0,2).
Я нашел решение:
Я выбрал предпочитаемые обои и скопировал в каталог, предоставленный aliceinwire.
sudo cp your-wallpaper.jpg /usr/share/backgrounds/lightdm.jpg
Этот пост использует расширение скобок bash:
$ printf "%s\n" --exclude-dir={a,b,c}
--exclude-dir=a
--exclude-dir=b
--exclude-dir=c
Однако раскрытие фигурных скобок не применяется, если имеется только один элемент, а фигурные скобки оставлены как -:
$ printf "%s\n" --exclude-dir={a}
--exclude-dir={a}
Поскольку расширение фигурных скобок является функцией bash (и некоторых других оболочек ), но не grep, для grep это выглядит так, как будто вы сказали исключить каталог с именем {_book}
.
Это не разные «стили команд». Они используют функцию bash , а не функцию grep
.
Прочтите об этом, запустив:
LESS='+/Brace Expansion' man bash
Когда у вас есть значения, разделенные запятыми -внутри фигурных скобок, ваша оболочка расширяет их до нескольких аргументов до того, как grep
их увидит.
Поскольку вы передаете только один каталог, вам не нужно раскрывать фигурные скобки.
Когда вы используете фигурные скобки только с одним элементом между (без запятых и без двойных точек для обозначения диапазона ), ваша оболочка оставляет фигурные скобки в покое. Вам остается передать grep
буквальное имя {_book}
, которое не является каталогом, который вы хотите исключить.
Стоит отметить, что вам также не нужны двойные кавычки.
grep -Fnrl mysql./ --exclude-dir _book
...будет работать нормально.
Двойные кавычки ничего не портят, но и не нужны. Вы можете использовать их для всех аргументов с тем же результатом, поскольку кавычки удаляются оболочкой до того, как grep
их увидит.
grep '-Fnrl' "mysql" './' "--exclude-dir" \_\b\o\o\k
Вы даже можете заключить в кавычки 'grep'
само название команды, хотя оно имеет немного другое значение. В частности, он подавляет поиск псевдонимов. Например, в системах Ubuntu grep
обычно имеет псевдоним grep --color=auto
. Цитирование"grep"
(или любой его части )игнорирует этот псевдоним.
gr\ep -Fnrl mysql./ --exclude-dir _book
Мораль этой истории такова: поймите правила цитирования для языка, на котором вы пишете.
Или вы можете «делать» ошибки с запутанными результатами.