Я использую LFD / CSF на трех серверах, и на всех серверах у меня одна и та же проблема с первого дня, когда я настраивал сервер и устанавливал LFD / CSF.
У меня установлен nginx + php5-fpm + MySQL, а файл lfd.log полон предупреждений:
Jan 3 00:21:57 pro1646 lfd[31599]: *Suspicious Process* PID:30238 User:www-data Uptime:7300 secs EXE:/usr/sbin/php5-fpm CMD:php-fpm: pool www
Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:1296 User:mysql Uptime:18814003 secs EXE:/usr/sbin/mysqld CMD:/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/$
Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:25999 User:www-data Uptime:7237713 secs EXE:/usr/sbin/nginx CMD:nginx: worker process
Как мне избавиться от этих предупреждений? Я хочу получать важные предупреждения на свой адрес электронной почты, но это невозможно, потому что электронные письма приходят непрерывно ...
Спасибо.
Необходимо добавить следующие строки в /etc/csf/csf.pignore
файл.
exe:/usr/sbin/php5-fpm
exe:/usr/sbin/nginx
exe:/usr/sbin/mysqld
Я добавил php-fpm
к csf.pignore
list, но позже удалил его. Случилось так, что я проигнорировал предупреждения и в итоге оказался в недоступном состоянии http-сервера. я нашел nginx
такие ошибки, как:
2017/06/26 09:39:13 [alert] 12926#0: *110350 open socket #10 left in connection 4 2017/06/26 09:39:13 [alert] 12926#0: *110342 open socket #103 left in connection 7 2017/06/26 09:39:13 [alert] 12926#0: *110352 open socket #6 left in connection 8 2017/06/26 09:39:13 [alert] 12926#0: *110346 open socket #109 left in connection 9
Казалось, это из-за очень и очень плохого Wordpress
установка группой дебилов digital-агентства. Мне пришлось перезапустить php-fpm
чтобы сайты снова работали. Перед перезапуском я мог видеть один экземпляр php-fpm
принадлежит самому заказчику.
Не имея особого (= нет) интереса к попытке восстановить установку WP, я перенесу этот сайт на дешевый сервер.