我在三台服务器和所有服务器上运行LFD / CSF,自从安装服务器并安装LFD / CSF第一天起,我遇到同样的问题。
我已经安装了nginx + php5-fpm + MySQL,并且lfd.log文件中充满了警告:
Jan 3 00:21:57 pro1646 lfd[31599]: *Suspicious Process* PID:30238 User:www-data Uptime:7300 secs EXE:/usr/sbin/php5-fpm CMD:php-fpm: pool www Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:1296 User:mysql Uptime:18814003 secs EXE:/usr/sbin/mysqld CMD:/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/$ Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:25999 User:www-data Uptime:7237713 secs EXE:/usr/sbin/nginx CMD:nginx: worker process 我如何摆脱这些警告? 我希望得到重要的警告给我的电子邮件地址,但这是不可能的,因为电子邮件不停地来…
谢谢。
有必要/etc/csf/csf.pignore添加到/etc/csf/csf.pignore文件中。
exe:/usr/sbin/php5-fpm exe:/usr/sbin/nginx exe:/usr/sbin/mysqld
我已经将php-fpm添加到csf.pignore列表中,但稍后将其删除。 发生了什么事是我忽略了警告,并最终在http服务器处于无法访问状态。 我发现像这样的nginx错误:
2017/06/26 09:39:13 [alert] 12926#0:* 110350 open socket#10留在连接中4 2017/06/26 09:39:13 [alert] 12926#0:* 110342 open socket#103留在连接7 2017/06/26 09:39:13 [alert] 12926#0:* 110352 open socket#6留在连接8 2017/06/26 09:39:13 [alert] 12926#0:* 110346 open socket#109留在连接9
这些似乎是由于一群数字机构的白痴非常非常糟糕的WordPress安装。 我不得不重新启动php-fpm以使网站再次工作。 在重新启动之前,我可以看到一个由客户拥有的php-fpm实例。
对尝试修复可湿性粉剂安装没有多less兴趣,我将把该站点转移到廉价服务器上。