Si recibes un correo electrónico como este desde tu servidor:

Lfd en tu.servidor.com: Proceso sospechoso que se ejecuta bajo usuario nadie o en inglés (lfd on tu.servidor.com: Suspicious process running under user nobody)

Executable:
/usr/local/bin/memcached

Command Line (often faked in exploits):
/usr/local/bin/memcached -u root -m 16 -p 11211 -u nobody -l 127.0.0.1

 

En este caso, está diciendo que memcached está funcionando por muechos segundos. En este caso es correcto y la advertencia puede ser ignorada. Si sabe que su servidor ejecuta memcached u otro proceso, y éste es un proceso válido, entonces necesita incluirlo en una lista blanca.

Utilice los pasos siguientes para la lista blanca.

 

  1. SSH a su servidor (putty o similar)
  2. Edite /etc/csf/csf.pignore en su editor de texto favorito
  3. Añada esto al fondo del archivo. Exe: /usr/local/bin/memcached
  4. Una vez que haya agregado la línea al archivo, reinicie el CSF y ya no debería recibir ninguna advertencia de correo electrónico acerca de memcached.



BAEHOST

¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)

Más Popular

Manejo de errores con cPanel

cPanel le provee un apartado para manejar los errores de manera muy facil, lo unico que tiene que...
Webmail Roundcube no abre y muestra Oops... something went wrong!

En cPanel si el webmail Roundube no abre y muestra Oops... something went wrong! seguramente la...