غیر فعال سازی هشدار excessive resource در Lfd

LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login Failure Daemon است که با توجه به معنای لغوی باعث شناسایی حمله هایی میشود که سعی دارند با امتحان کلمه های عبور مختلف به یکی از کاربران سرور نفوذ کنند. اما LFD از این هم پیشی گرفته و با زیر نظر گرفتن تمامی پروسس های درحال اجرای سرور شما میزان استفاده از منابع سرورتان را بصورت لحظه ای چک میکند.

در زمانی که یکی از کاربران از حد تعیین شده بیشتر از منابع سرور استفاده کند LFD با ارسال ایمیلی به مدیر سرور اطلاع میدهد.

نمونه ایمیل:

Time: Tue Nov 25 09:15:10 2013 +0350
Account: crybit
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: /usr/bin/php
Command Line: /usr/bin/php /home/jeyblog/public_html/index.php
PID: 11254 (Parent PID:11254)
Killed: No

اما اکنون مشکل اینجاست که گاهی این ایمیل ها آزار دهنده میشوند و مدیر سرور نیازی به مانیتور کردن پروسس های درحال اجرا ندارد ، پس ما به شما کمک میکنیم که از سه راه متفاوت این مشکل را حل کنید.

 

راه اول:

شما میتوانید این قابلیت خاص را از تنظیمات CSF غیرفعال کنید هرچند که راه حل مناسبی نیست زیرا این قابلیت بسیار کارامدی برای مانیتورینگ مصرف منابع توسط کاربران سرور است.

چگونه این را غیرفعال کنیم؟

قدم اول:

با دسترسی Root به SSH سرور خود متصل بشوید.

قدم دوم:

فایل تنظیمات CSF به آدرس /etc/csf/csf.conf را باز کرده و مقدار PT_USERMEM را برابر 0 قرار دهید

[root@hostname #] nano /etc/csf/csf.conf
-----
# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = "200"

راه دوم:

یک مقدار مناسب برای PT_USERMEM تنظیم کنید.مثلا اگر 200MB برای کاربران شما مقدار کمی است این مقدار را به 500 افزایش بدهید.این روش مناسب تری است!

[root@hostname #] nano /etc/csf/csf.conf
-----
# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = "500"

راه سوم:

برای بعضی ها استثنا قائل شوید!اگر بصورت مداوم برای استفاده بیش از حد یکی از کاربران از منابع اخطار دریافت میکنید فایل /etc/csf/csf.pignore برای همینکار ساخته شده.

مثال:

[root@hostname #] nano /etc/csf/csf.pignore
user:jeyblog

فراموش نکنید که در پایان هر کدام از سه راه شما باید دستور زیر را اجرا کنید.

csf -r
  • 1 کاربر این مقاله را مفید می دانند
آیا این پاسخ مفید بود؟

مقالات مرتبط

طریقه ریست کردن clamd از طریق ssh

برای این کار پس از ssh کردن به سرور دستور زیر را وارد نمایید: /scripts/restartsrv clamd

نصب nano در لینوکس

کمی در مورد nano nano (نانو بخوانید) یک ویرایشگر رایگان متن مخصوص سیستم عامل های شبه لینوکسی...

آموزش نصب و کانفیگ Maldet – آنتی شل رایگان Linux Malware Detect

آنتی شل Maldet یک ابزار رایگان و بسیار قدرتمند جهت شناسایی شل ها است ، شل در واقع همان اسکریپت...

مفهوم load-avarage در لینوکس

مفهوم load average: در دید اکثر کسانی که با سیستم های لینوکس و شبه یونیکسی آشنایی دارند، عبارت...

اطلاعات در مورد RAM سرورم میخوام، چطور باید بدست بیارم؟

من میخوام اطلاعات دقیقی از میزان حافظه استفاده شده و خالی،میزان cache و دیگر پارامترهای مربوط به...