CSF LFD подозрительный процесс под пользователем apache

Question

CSF LFD подозрительный процесс под пользователем apache

Я думаю, что мой сервер получил DOS через HTTP(порт 80).

Когда я проверил журнал доступа apache, он показал, что определенные IP-адреса запрашивали /GET/HTTP1.1 более 150 раз в минуту.

И я пытался ограничить соединение по IP через CSF.

Однако после того, как я установил и настроил CSF, я продолжаю получать столько уведомлений, как это:

Время: вс 18 мая 22:34:40 2014 +0700
PID:     11727 (PID родительского:1636) Учетная запись: apache Время работы:  73 секунды Исполняемый файл: / usr / sbin / httpd Командная строка (часто фальсифицируется в эксплойтах):

/usr/sbin/httpd Сетевые соединения процесса (если есть):

tcp6: 0.0.0.0:80 -> 0.0.0.0:0
tcp6: 0.0.0.0:443 -> 0.0.0.0:0
tcp: 127.0.0.1:57790 -> 127.0.0.1:11211 Файлы, открытые процессом (если есть):

/dev/null
/dev/null
/var/log/httpd/error_log
/dev/urandom
/var/log/virtualmin/xxx.com_error_log
/var/log/virtualmin/xxx.net_error_log
/var/log/virtualmin/xxx.com_error_log
/var/log/httpd/ssl_error_log
/var/log/httpd/access_log
/var/log/virtualmin/xxx.com_access_log
/var/log/httpd/ssl_access_log
/var/log/httpd/ssl_request_log
anon_inode:[eventpoll]
anon_inode:[eventpoll]
/dev/urandom
anon_inode:[eventpoll] Карты памяти по процессу (если есть):

7fb758000000-7fb758021000 rw-p 00000000 00:00 0
7fb758000-7000 --p 00000000 00:00 0
......
7fb765fad000-7fb7669ad000 rw-p 00000000 00:00 0
7fb79bcfd000-7fb79d2f2000 rw-p 00000000 00:00 0

как я уже говорил выше, я хочу ограничить только соединение, поэтому я изменил только CT_LIMIT и входящие / исходящие порты в csf.conf

Я знаю, что добавление пути выполнения в csf.pignore могло бы решить проблему, но это также потеряет цель установки CSF.

Мои характеристики сервера:

Centos 6.3 64-битная
ОЗУ 6 ГБ
4 ядра
Memcached установлен на порт 11211
Apache с Prefork MPM:
  StartServers       8
  MinSpareServers    8
  MaxSpareServers   16
  ServerLimit      100
  MaxClients       100
  MaxRequestsPerChild  4000
  Тайм-аут 60
  KeepAlive On
  MaxKeepAliveRequests 1000
  KeepAliveTimeout 2

MySQL
используется только для размещения WordPress

Я не знаю, что здесь произошло. Может ли кто-нибудь просветить меня?

1

csf errors lfd

Источник

Vahn18 18 май '14 в 19:39

0 ответов

Другие вопросы по тегам csf errors lfd