我在三台服务器上运行 LFD/CSF,自从我设置服务器并安装 LFD/CSF 的第一天起,所有服务器上都出现了同样的问题。
我安装了 nginx + php5-fpm + MySQL,lfd.log 文件充满了警告:
Jan 3 00:21:57 pro1646 lfd[31599]: *Suspicious Process* PID:30238 User:www-data Uptime:7300 secs EXE:/usr/sbin/php5-fpm CMD:php-fpm: pool www
Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:1296 User:mysql Uptime:18814003 secs EXE:/usr/sbin/mysqld CMD:/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/$
Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:25999 User:www-data Uptime:7237713 secs EXE:/usr/sbin/nginx CMD:nginx: worker process
我该如何摆脱这些警告?我想将重要警告发送到我的电子邮件地址,但这是不可能的,因为电子邮件不停地发来……
谢谢。
答案1
需要在/etc/csf/csf.pignore文件中添加以下行。
exe:/usr/sbin/php5-fpm
exe:/usr/sbin/nginx
exe:/usr/sbin/mysqld
答案2
我曾将其添加php-fpm到csf.pignore列表中,但后来将其删除。发生的事情是,我忽略了警告,最终导致 http 服务器处于无法访问的状态。我发现了nginx以下错误:
2017/06/26 09:39:13 [警报] 12926#0: *110350 打开连接 4 中剩余的套接字 #10 2017/06/26 09:39:13 [警报] 12926#0:*110342 打开连接 7 中剩余的套接字 #103 2017/06/26 09:39:13 [警报] 12926#0:*110352 打开连接 8 中剩余的套接字#6 2017/06/26 09:39:13 [警报] 12926#0:*110346 打开套接字#109 留在连接 9 中
这些似乎是Wordpress由一群数字代理机构的白痴进行的非常非常糟糕的安装造成的。我不得不重新启动php-fpm才能使网站重新工作。在重新启动之前,我可以看到一个php-fpm由该客户拥有的实例。
我对尝试修复 WP 安装几乎没有兴趣(=没有兴趣),因此我将把该网站移至便宜的服务器。