Назад | Перейти на главную страницу

CSF / LFD обнаруживает подозрительных пользователей в контейнерах OpenVZ

У меня OpenVZ работает на коробке с установленным CSF / LFD.

Мне нравится, как LFD может предупреждать меня о подозрительных процессах, запущенных на самом HardwareNode.

Однако LFD пишет мне по электронной почте о каждый подозрительный процесс, который запущен VE.

Есть ли способ заставить LFD полностью игнорировать корневой каталог / vz /?

С уважением, Крис

Вам необходимо настроить /etc/csf/csf.pignore (на хосте) в соответствии с вашими требованиями. В большинстве случаев мы склонны игнорировать определенные процессы на виртуальных машинах, например:

exe:/var/lib/vz/root/*/usr/sbin/mysqld
exe:/var/lib/vz/root/*/usr/sbin/portmap
exe:/var/lib/vz/root/*/sbin/portmap