Назад | Перейти на главную страницу

CSF / LFD - Подозрительные процессы при запуске nginx + php5-fpm + Mysql

Я использую LFD / CSF на трех серверах, и на всех серверах у меня одна и та же проблема с первого дня, когда я настраивал сервер и устанавливал LFD / CSF.

У меня установлен nginx + php5-fpm + MySQL, а файл lfd.log полон предупреждений:

Jan  3 00:21:57 pro1646 lfd[31599]: *Suspicious Process* PID:30238 User:www-data Uptime:7300 secs EXE:/usr/sbin/php5-fpm CMD:php-fpm: pool www
Jan  3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:1296 User:mysql Uptime:18814003 secs EXE:/usr/sbin/mysqld CMD:/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/$
Jan  3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:25999 User:www-data Uptime:7237713 secs EXE:/usr/sbin/nginx CMD:nginx: worker process

Как мне избавиться от этих предупреждений? Я хочу получать важные предупреждения на свой адрес электронной почты, но это невозможно, потому что электронные письма приходят непрерывно ...

Спасибо.

Необходимо добавить следующие строки в /etc/csf/csf.pignore файл.

exe:/usr/sbin/php5-fpm
exe:/usr/sbin/nginx
exe:/usr/sbin/mysqld

Я добавил php-fpm к csf.pignore list, но позже удалил его. Случилось так, что я проигнорировал предупреждения и в итоге оказался в недоступном состоянии http-сервера. я нашел nginx такие ошибки, как:

2017/06/26 09:39:13 [alert] 12926#0: *110350 open socket #10 left in connection 4
2017/06/26 09:39:13 [alert] 12926#0: *110342 open socket #103 left in connection 7
2017/06/26 09:39:13 [alert] 12926#0: *110352 open socket #6 left in connection 8
2017/06/26 09:39:13 [alert] 12926#0: *110346 open socket #109 left in connection 9

Казалось, это из-за очень и очень плохого Wordpress установка группой дебилов digital-агентства. Мне пришлось перезапустить php-fpm чтобы сайты снова работали. Перед перезапуском я мог видеть один экземпляр php-fpm принадлежит самому заказчику.

Не имея особого (= нет) интереса к попытке восстановить установку WP, я перенесу этот сайт на дешевый сервер.