غیر فعال سازی هشدار excessive resource در Lfd

LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login Failure Daemon است که با توجه به معنای لغوی باعث شناسایی حمله هایی میشود که سعی دارند با امتحان کلمه های عبور مختلف به یکی از کاربران سرور نفوذ کنند. اما LFD از این هم پیشی گرفته و با زیر نظر گرفتن تمامی پروسس های درحال اجرای سرور شما میزان استفاده از منابع سرورتان را بصورت لحظه ای چک میکند.

در زمانی که یکی از کاربران از حد تعیین شده بیشتر از منابع سرور استفاده کند LFD با ارسال ایمیلی به مدیر سرور اطلاع میدهد.

نمونه ایمیل:

Time: Tue Nov 25 09:15:10 2013 +0350
Account: crybit
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: /usr/bin/php
Command Line: /usr/bin/php /home/jeyblog/public_html/index.php
PID: 11254 (Parent PID:11254)
Killed: No

اما اکنون مشکل اینجاست که گاهی این ایمیل ها آزار دهنده میشوند و مدیر سرور نیازی به مانیتور کردن پروسس های درحال اجرا ندارد ، پس ما به شما کمک میکنیم که از سه راه متفاوت این مشکل را حل کنید.

 

راه اول:

شما میتوانید این قابلیت خاص را از تنظیمات CSF غیرفعال کنید هرچند که راه حل مناسبی نیست زیرا این قابلیت بسیار کارامدی برای مانیتورینگ مصرف منابع توسط کاربران سرور است.

چگونه این را غیرفعال کنیم؟

قدم اول:

با دسترسی Root به SSH سرور خود متصل بشوید.

قدم دوم:

فایل تنظیمات CSF به آدرس /etc/csf/csf.conf را باز کرده و مقدار PT_USERMEM را برابر 0 قرار دهید

[root@hostname #] nano /etc/csf/csf.conf
-----
# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = "200"

راه دوم:

یک مقدار مناسب برای PT_USERMEM تنظیم کنید.مثلا اگر 200MB برای کاربران شما مقدار کمی است این مقدار را به 500 افزایش بدهید.این روش مناسب تری است!

[root@hostname #] nano /etc/csf/csf.conf
-----
# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = "500"

راه سوم:

برای بعضی ها استثنا قائل شوید!اگر بصورت مداوم برای استفاده بیش از حد یکی از کاربران از منابع اخطار دریافت میکنید فایل /etc/csf/csf.pignore برای همینکار ساخته شده.

مثال:

[root@hostname #] nano /etc/csf/csf.pignore
user:jeyblog

فراموش نکنید که در پایان هر کدام از سه راه شما باید دستور زیر را اجرا کنید.

csf -r
  • 1 کاربر این مقاله را مفید می دانند
آیا این پاسخ مفید بود؟

مقالات مرتبط

نکات مهم درباره Firewall CFS

1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.2. آی پی های مجاز و white در فایل csf.allow...

حذف تمامی فایل های Error_log موجود در سرور با استفاده از SSH

Error_log فایل های ثبت خطاها هستند که در صورت وجود مشکل در اسکریپت یا ... باشد خطای آن در این...

تعمیر (Repair & Optimize) تمامی دیتابیس های موجود در سرور

برای تعمیر و بهینه سازی همه جداول دیتابیس های موجود برروی یک سرور میتونید وارد محیط ssh شده و...

شماره پورت های سرور

پیدا کردن پورت های باز و بسته یک سرورhttp://www.yougetsignal.com/tools/open-ports/ 21 FTP 22...