Я неоднократно получаю уведомление «Подозрительный процесс» от lfd. Я на 100% уверен, что PHP-скрипт, вызывающий это предупреждение, безопасен. Я написал его сам, и он делает некоторые межсерверные вызовы, которые должны выглядеть подозрительно для csf.
Теперь я знаю, как занести в белый список различные исполняемые файлы и командные строки в csf, однако из-за моей настройки кажется, что csf распознает этот скрипт просто как PHP без уникальной командной строки:
Executable:
/usr/bin/php
Command Line (often faked in exploits):
/usr/bin/php
Очевидно, я мог бы внести это в белый список, указав что-то вроде «exe: / usr / bin / php» в файле csf.pignore, но это также внесет в белый список все другие скрипты PHP.
Есть ли способ внести этот конкретный скрипт в белый список (с учетом того, что командная строка также просто «/ usr / bin / php») без внесения в белый список всех скриптов PHP? Или есть другой способ обойти это?
Вы можете внести свой PHP-скрипт в белый список, добавив полный путь в файл ниже, или вы также можете добавить пользователя, чтобы игнорировать файлы, принадлежащие определенному пользователю.
/etc/csf/csf.fignore