我反复收到来自 lfd 的“可疑进程”通知。我 100% 确信触发此警告的 PHP 脚本是安全的。这是我自己编写的,它会进行一些跨服务器调用,这些调用在 csf 看来一定很可疑。 现在我知道了如何在 csf 中将各种可执行文件和命令行列入白名单,但是由于我的设置,csf 似乎将该脚本简单地识别为没有唯一命令行的 PHP: Executable: /usr/bin/php Command Line (often faked in exploits): /usr/bin/php 显然,我可以在 csf.pignore 文件中使用类似“exe:/usr/...
我遇到了一个奇怪的问题,我们的一个 cPanel/WHM 服务器似乎只无法通过特定 IP 地址登录 dovecot (IMAP/POP3)。客户正在设置一个新的工作站,忘记了其中一个帐户 (IMAP) 的密码,因此 Outlook 不断提示输入密码。 听到这个,我以为 LFD 已经因为密码尝试失败次数过多而封锁了他们的 IP(尽管 csf.ignore 中已经设置了)。但遗憾的是,CSF/LFD 规则下没有列出该 IP 地址的任何内容。从客户端计算机连接后,我能够通过 telnet 连接到端口 143 上的 ...
我的服务器运行的是 Centos 5.8 64 位,不久前我安装了 New Relic 以尝试解决一些性能问题 - 由于服务器的规格不是特别高,我发现它使用了太多系统资源,因此我按照他们网站上的推荐使用清除方法将其删除。https://newrelic.com/docs/general/how-do-i-uninstall-the-new-relic-agent#php 即使这样做了,我仍然不断收到来自 lfd 的消息,警告有关 New Relic 的资源使用过多,我不知道如何完全删除它。来自 lfd 的警告是: Time: &n...
可能重复: 我该如何处理受到感染的服务器? 检查 lfd.log 并注意到一个脚本的阻止日志: Jan 10 22:01:36 xxx lfd[871]: *User Processing* PID:27023 Kill:0 User:xxxx Time:610472 EXE:/usr/bin/php CMD:/usr/bin/php /home/xxxx/public_html/fonts/article5.class.inc.php 看起来脚本正在尝试执行 /usr/bin/ph...
我在跑CentOS 8网络服务器,最近我遇到了一些问题CSF 防火墙, 这脑脊液服务正在运行,但低频频谱分析仪失败。 我做了一些研究并且能够通过以下方式修复它iptables --flush(但我不确定这是否是问题所在!)。 然而,似乎存在一个问题iptables服务,当我启动它时出现此错误: iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: di...
我在 digital ocean droplet 上运行一个 Wordpress 网站,droplet 运行的是带有 CWP 的 CentOS。网站是新网站,因此真实流量非常低,平均每天只有 3-5 位访客。然而,该网站自过去几周以来一直受到攻击。 我几乎每天都会收到服务发送的邮件通知lfd,内容是“用户 XYZ 下运行的进程过多”。紧接着是第二封邮件,标题是“5 分钟平均负载过高警报”。 第一封电子邮件的示例行: (上次通知电子邮件大约有143带状态的进程计数没有被杀死) User:XYZ PID:29096 PPID:26959 Run Time:...
我在 Digital Ocean 上设置了一个 droplet,并安装了 CentOS Web Panel。初始配置后,我启用了 CSF/LFD 防火墙。但它一次又一次地自动禁用。我在过去 24 小时内启用了 3 次。 我想知道:我在哪里可以找到错误日志或者如何追踪其禁用原因并修复它? 更新:我从日志中发现只有lfd守护进程停止并显示此错误消息无法分叉:无法分配内存。我已将 droplet 从1 GB到2 GBram drop,但它仍然在发生。 我很确定存在一些错误或其他问题,因为它应该可以工作1 GB服务器。 请有人帮忙... ...
我正在我的服务器上安装 OpenVPN,并且根据我所遵循的教程,我必须在 iptables 中添加以下行: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 我添加并保存了它,并成功重新启动了 iptables,但后来我注意到,当我使用 CSF 时,它会覆盖 iptables,并且此行会被删除。我如何防止 CSF+LFD 删除此行? ...
当我在 SSH 中输入此命令查看规则时,iptables 中返回以下警告消息。我想知道这是什么以及如何解决它。iptables -L LOG tcp -- anywhere anywhere limit: avg 30/min burst 5 LOG level warning prefix "Firewall: *TCP_IN Blocked* " LOG udp -- anywhere ...
我有一个 Centos 网络服务器,没有任何控制面板(如 cPanel) 我已经安装了 CSF/LFD,并已将其配置为启用集成 UI 使用端口 6666 时运行正常,但几分钟后用户界面就完全不工作了 我必须重启整个服务器才能让 UI 再次工作,但几分钟后 UI 又无法工作了 当 UI 正常工作时,我在“csf -p”命令的结果中发现了这一行 6666/tcp 4/- - (2442/root) lfd UI /usr/bin/perl 虽然它不...
由于某种原因,我无法让 CSF 的 LFD (/etc/csf/csf.pignore) 忽略amavisd-new通过 perl 运行。守护进程通过运行,/usr/bin/perl /usr/sbin/amavisd-new (some mode)但是当我使用基于正则表达式时pcmd:,LFD 似乎不会忽略它。LFD 和/或与 一起使用的正则表达式是否存在pcmd:我无法理解的问题?我使用过的其他东西pcmd:都运行良好。我不想忽略 amavis 用户,也不想忽略 perl。我正在使用 重新加载更改csf -ra。 我尝试过各种方法: pcmd:/us...
我在 cPanel 安装中设置了 CSF,以帮助管理防火墙并提供暴力破解保护。CSF(实际上是 LFD,包含在内)的功能之一是能够阻止列入阻止列表(例如 spamhaus 或 OpenBL)的 IP 地址。虽然这在开始时运行良好,但我开始注意到我的 LFD 日志文件中有一个重复出现的条目: 无法检索阻止列表 RBN - 无法下载:404 - 未找到 检查csf.blocklists文件后,似乎列出的 URL(http://rules.emergingthreats.net/blockrules/rbn-ips.txt) 确实已不复存在。 我的解...
正如你在下面摘录的日志文件中看到的那样(来自/var/log/lfd.log),lfd 过早地删除了它对 IP 施加的临时阻止: Apr 7 13:07:59 host lfd[32117]: (wordpressxmlrpc) Request of xmlrpc.php. None of our users legitimately use this file. 92.255.223.83 (RU/Russian Federation/92x255x223x83.dynamic.kirov.ertelecom.ru): 1 in the last 3...
我刚刚在我的 rackspace 云服务器(运行 centos 6.7 的 vanilla LAMP 堆栈)上安装了 csf+lfd。我只在默认文件中调整了几个设置:允许进入和的csf.conf端口,然后设置为。我还设置为。然后我将 csf+lfd 安装为服务:TCP_INTCP6_INRESTRICT_SYSLOG3TESTING0 chkconfig --level 235 csf on service csf restart 最初设置 csf+lfd 的动机是为了应对针对此服务器上的 Wordpress 站点的攻击。该机器人试图通过 xmlrpc...
![lfd[ ]: SYSLOG 检查](https://linux22.com/image/639353/lfd%5B%20%5D%3A%20SYSLOG%20%E6%A3%80%E6%9F%A5.png)
检查我的 VPS 的消息日志,除其他行外,我还收到以下内容: Aug 10 11:50:15 mail lfd[4894]: SYSLOG check [some capital and small letters here] 警报说了什么?它只是说 lfd 运行正常,还是有问题? 谢谢 ...