غیر فعال سازی هشدار excessive resource در Lfd

غیر فعال سازی هشدار excessive resource در Lfd
ConfigServer Security & Firewall

LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login Failure Daemon است که با توجه به معنای لغوی باعث شناسایی حمله هایی میشود که سعی دارند با امتحان کلمه های عبور مختلف به یکی از کاربران سرور نفوذ کنند. اما LFD از این هم پیشی گرفته و با زیر نظر گرفتن تمامی پروسس های درحال اجرای سرور شما میزان استفاده از منابع سرورتان را بصورت لحظه ای چک میکند.

در زمانی که یکی از کاربران از حد تعیین شده بیشتر از منابع سرور استفاده کند LFD با ارسال ایمیلی به مدیر سرور اطلاع میدهد.

نمونه ایمیل:

Time: Tue Nov 25 09:15:10 2013 +0350
Account: crybit
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: /usr/bin/php
Command Line: /usr/bin/php /home/jeyblog/public_html/index.php
PID: 11254 (Parent PID:11254)
Killed: No

اما اکنون مشکل اینجاست که گاهی این ایمیل ها آزار دهنده میشوند و مدیر سرور نیازی به مانیتور کردن پروسس های درحال اجرا ندارد ، پس ما به شما کمک میکنیم که از سه راه متفاوت این مشکل را حل کنید.

 

راه اول:

شما میتوانید این قابلیت خاص را از تنظیمات CSF غیرفعال کنید هرچند که راه حل مناسبی نیست زیرا این قابلیت بسیار کارامدی برای مانیتورینگ مصرف منابع توسط کاربران سرور است.

چگونه این را غیرفعال کنیم؟

قدم اول:

با دسترسی Root به SSH سرور خود متصل بشوید.

قدم دوم:

فایل تنظیمات CSF به آدرس /etc/csf/csf.conf را باز کرده و مقدار PT_USERMEM را برابر 0 قرار دهید

[root@hostname #] nano /etc/csf/csf.conf
-----
# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = "200"

راه دوم:

یک مقدار مناسب برای PT_USERMEM تنظیم کنید.مثلا اگر 200MB برای کاربران شما مقدار کمی است این مقدار را به 500 افزایش بدهید.این روش مناسب تری است!

[root@hostname #] nano /etc/csf/csf.conf
-----
# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = "500"

راه سوم:

برای بعضی ها استثنا قائل شوید!اگر بصورت مداوم برای استفاده بیش از حد یکی از کاربران از منابع اخطار دریافت میکنید فایل /etc/csf/csf.pignore برای همینکار ساخته شده.

مثال:

[root@hostname #] nano /etc/csf/csf.pignore
user:jeyblog

فراموش نکنید که در پایان هر کدام از سه راه شما باید دستور زیر را اجرا کنید.

csf -r
امضا:بربید سرور
خرید سرور مجازی
آیا این پاسخ به شما کمک کرد؟ 29 کاربر این را مفید یافتند

مقالات مربوطه

آموزش کامل نصب IBSng بر روی سرورهای لینوکس

ابتدا می بایست پکیجهای زیر روی سرور نصب بشه yum install postgresql-server yum install...

آموزش بکاپ گیری از دیتابیس IBSng

تهیه پشتیبان از دیتابیس IBSng و باز گرداندن آن: su - postgres Backup >> Pg_dump IBSng >...

آموزش نصب ریموت دسکتاپ بر روی Centos بر پایه رابط گرافیکی Gnome

توجه داشته باشید اجرای این آموزش بر روی سرورهایی که دارای کنترل پنل (مانند: سی پنل ، دایرکت...

خالی کردن mail queue در kloxo

برای خالی کردن mail queue در کلوکسو باید از طریق پنل مدیریت کلوکسو اقدام کنید. یعنی ابتدا با...

آموزش نصب و استفاده از VNC

VNC که مخفف شده ی Virtual Network Computing هست و ایجاد ارتباط گرافیکی ساخته شده است. در سیستم...