Securepoint Support Forum

Moin Moin,

seit Update der Anlage und verwenden des Alerting-Center´s bekomme ich Regelmäßige Warn E-Mails von denen ich nun nicht weiß wie ich zu reagieren habe.
Im Wiki habe ich dazu auch leider nichts gefunden.
Was kann ich dagegen tun?
Mail:

[table][tr][td]General [/td]
[td][/td]
[/tr]
[tr][td]Firewall name[/td]
[td]***[/td]
[/tr]
[tr][td]Status[/td]
[td]CRITICAL [/td]
[/tr]
[tr][td]Date[/td]
[td]03.06.2019 - 12:55:58[/td]
[/tr]
[tr][td]Source[/td]
[td]spsysprocd[/td]
[/tr]
[tr][td]Message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Details [/td]
[td][/td]
[/tr]
[tr][td]Program[/td]
[td]Mandatory-Access-Control (tomoyo)[/td]
[/tr]
[tr][td]Log message[/td]
[td]status='denied' pid='31126' domain=' /usr/sbin/runsv /etc/sv/smtpd/run /usr/libexec/postfix/master /usr/libexec/postfix/error' policy='network unix stream connect private/verify'[/td]
[/tr]
[tr][td]Group[/td]
[td]Mandatory Access Control (MAC)[/td]
[/tr]
[tr][td]Group message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Pattern name[/td]
[td]tomoyo_all[/td]
[/tr]
[tr][td]Pattern command[/td]
[td]^(?=.*?(status=))(?=.*?(pid=))(?=.*?(domain=))(?=.*?(policy=)).*$[/td]
[/tr]
[tr][td]Pattern program[/td]
[td]tomoyo[/td]
[/tr]
[tr][td]Log ID[/td]
[td]759899[/td]
[/tr]
[/table]

Guten Morgen,
welche Version der Firmware setzen Sie ein?

Guten Morgen, das ist 11.8.3.1

Bei uns das selbe (auch 11.8.3.1):
[table][tr][td]Program[/td]
[td]Mandatory-Access-Control (tomoyo)[/td]
[/tr]
[tr][td]Log message[/td]
[td]status='denied' pid='14138' domain=' /usr/sbin/runsv /etc/sv/smtpd/run /usr/libexec/postfix/master /usr/libexec/postfix/smtpd' policy='file ioctl socket:[family=10:type=1:protocol=6] 0x541B'[/td]
[/tr]
[tr][td]Group[/td]
[td]Mandatory Access Control (MAC)[/td]
[/tr]
[tr][td]Group message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Pattern name[/td]
[td]tomoyo_all[/td]
[/tr]
[tr][td]Pattern command[/td]
[td]^(?=.*?(status=))(?=.*?(pid=))(?=.*?(domain=))(?=.*?(policy=)).*$[/td]
[/tr]
[tr][td]Pattern program[/td]
[td]tomoyo[/td]
[/tr]
[tr][td]Log ID[/td]
[td]8694[/td]
[/tr]
[/table]

Vielen Dank für Ihre Meldungen. Das Problem sollte in der 11.8.3.2 behoben sein.

Leider nicht, mit 11.8.3.2 kommen die Warn Mails weiterhin ständig rein

Dann eröffnen Sie bitte ein Ticket. Wir schauen uns das gerne mit Ihnen an.

Guten Tag,

wir haben seit heute morgen das selbe Problem, wir nutzen Version 11.8.3.4.

Bitte machen Sie in diesem Fall ein Ticket im Support auf. Am besten über das Resellerportal.

Ticket wurde bearbeitet und es hieß es ist mit dem nächsten Update gefixt!, jetzt sind wir mittlerweile bei 11.8.4.... und es kommt immer noch

Dann möchte ich Sie bitten das Ticket wieder aufzumachen, wir würden uns freuen das Problem genauer nachvollziehen zu können.

Komme an keine Tickets mehr ran:
HTTP/1.1 403 Forbidden
You are not allowed to access this page.

Sie können uns sowohl telefonisch als auch schriftlich kontaktieren, hier unsere Kontaktdaten:

Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany

Telefon: 04131/2401-0

Eröffnen Sie ein Ticket, ein Kollege schaut sich gern, beide Sachverhalte, mit Ihnen an.

UTM v11.8 - 11.8.7.2 (Final)

Erhalten ebenfalls diese Meldungen. Ticket ist eröffnet.
Dachte das ggf. im Forum eine Lösung zu finden ist... Ggf. könnte man, falls es der Fall ist, diese noch mal verlinken.

Danke