CSF/LFD - Подозрительные процессы при запуске nginx+php5-fpm+ Mysql
Я запускаю LFD/CSF на трех серверах, и на всех серверах у меня возникает та же проблема с первого дня, когда я настроил сервер и установил LFD/CSF.
У меня установлен nginx + php5-fpm + MySQL и файл lfd.log полон предупреждений:
Jan 3 00:21:57 pro1646 lfd[31599]: *Suspicious Process* PID:30238 User:www-data Uptime:7300 secs EXE:/usr/sbin/php5-fpm CMD:php-fpm: pool www
Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:1296 User:mysql Uptime:18814003 secs EXE:/usr/sbin/mysqld CMD:/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/$
Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:25999 User:www-data Uptime:7237713 secs EXE:/usr/sbin/nginx CMD:nginx: worker process
Как мне избавиться от этих предупреждений? Я хочу получать важные предупреждения на мой адрес электронной почты, но это невозможно, потому что письма приходят без перерыва...
Благодарю.
2 ответа
Необходимо добавить следующие строки в /etc/csf/csf.pignore файл.
exe:/usr/sbin/php5-fpm
exe:/usr/sbin/nginx
exe:/usr/sbin/mysqld
Я добавил php-fpm к csf.pignore список но позже убрал его. Случилось так, что я проигнорировал предупреждения и в итоге оказался в недоступном http-сервере. я нашел nginx ошибки как:
2017/06/26 09:39:13 [alert] 12926 # 0: * 110350 Открытое гнездо № 10 осталось в соединении 4 2017/06/26 09:39:13 [alert] 12926 # 0: * 110342 открытый разъем # 103 оставлен в соединении 7 2017/06/26 09:39:13 [alert] 12926 # 0: * 110352 открытый разъем № 6 остался в соединении 8 2017/06/26 09:39:13 [alert] 12926 # 0: * 110346 открытый разъем № 109 оставлен в соединении 9
Это, кажется, из-за очень, очень плохого Wordpress установка группой цифрового агентства дебилов. Мне пришлось перезагрузить php-fpm заставить сайты работать снова. Перед перезапуском я увидел один экземпляр php-fpm принадлежит самому клиенту.
Имея небольшой (= нет) интерес к попыткам восстановить установку WP, я перенесу этот сайт на дешевый сервер.