服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 可疑进程*用户:www-data EXE:/ usr / sbin / php5-fpm
Intereting Posts
来自EC2 / VPS的DHCP 如何在Ubuntu Linux上实施和修改基于angular色的访问控制策略? 我可以使用PowerDNS作为HTTP负载平衡器吗? launchctl缓慢的SSH到OS X服务器 远程访问被禁止(HY000)到特定的mysql客户端 VPN连接是否绕过路由器的防火墙? 现在如何运行IPMI控制台,不再支持NPAPI插件? 安全地重新启动/重新加载绑定DNS 可以安全地移除Synology NAS的所有磁盘吗? nginx子域redirect到URL 我如何在Windows 7上升级PHP? configuration专用名称服务器和反向DNS 使用mod_wsgi和mpm_itk:socket权限问题 为什么把根文件写入不属于root的目录是不好的? 从Mac进行访问时,Samba比NFS更快,任何原因

可疑进程*用户:www-data EXE:/ usr / sbin / php5-fpm

我已经在使用nginx + php5-fpm的Debian服务器上安装了csf,并且看到了很多这些

lfd [23293]: 可疑进程 PID:16998 PPID:16122用户:www-data运行时间:824秒EXE:/ usr / sbin / php5 -fpm CMD:php -fpm:pool www
lfd [23293]: 可疑进程 PID:17053 PPID:16122用户:www-data运行时间:822秒EXE:/ usr / sbin / php5 -fpm CMD:php-fpm:pool www
lfd [23293]: 可疑进程 PID:17113 PPID:16122用户:www-data运行时间:818秒EXE:/ usr / sbin / php5 -fpm CMD:php -fpm:pool www
lfd [23293]: 可疑进程 PID:17114 PPID:16122用户:www-data运行时间:818秒EXE:/ usr / sbin / php5 -fpm CMD:php -fpm:pool www

在/var/log/lfd.log当服务器负载奇怪地高(+100)和ldf经常在cpu使用列表上反弹。 我想知道这是否表示一些攻击载体,如果是的话如何反击呢?

虽然您可以在本网站上合理地解决您的怀疑,但您的问题的解决scheme更适合于SuperUser ,或更好的是, ServerFault 。

通常,这是没有什么可担心的,没有人攻击你。 这是一个典型的ConfigServer安全防火墙 LDF误报。 每次连接,都会产生一个新的php5-fpm实例,这就是为什么你看到这么多条目。

为了解决这个问题,只需在/etc/cfs/cfs.pignore添加exe:/usr/sbin/php5-fpm

我通常将这些行添加到服务器I安装程序的每个/etc/csf/csf.pignore文件中: 

 # sineld exe:/usr/sbin/php5-fpm exe:/usr/sbin/nginx exe:/usr/sbin/mysqld exe:/usr/bin/redis-server exe:/sbin/rpcbind exe:/usr/sbin/dnsmasq exe:/sbin/rpc.statd