Si recibes un correo electrónico como este desde tu servidor:
Lfd en tu.servidor.com: Proceso sospechoso que se ejecuta bajo usuario nadie o en inglés (lfd on tu.servidor.com: Suspicious process running under user nobody)
Executable:
/usr/local/bin/memcached
Command Line (often faked in exploits):
/usr/local/bin/memcached -u root -m 16 -p 11211 -u nobody -l 127.0.0.1
En este caso, está diciendo que memcached está funcionando por muechos segundos. En este caso es correcto y la advertencia puede ser ignorada. Si sabe que su servidor ejecuta memcached u otro proceso, y éste es un proceso válido, entonces necesita incluirlo en una lista blanca.
Utilice los pasos siguientes para la lista blanca.
- SSH a su servidor (putty o similar)
- Edite /etc/csf/csf.pignore en su editor de texto favorito
- Añada esto al fondo del archivo. Exe: /usr/local/bin/memcached
- Una vez que haya agregado la línea al archivo, reinicie el CSF y ya no debería recibir ninguna advertencia de correo electrónico acerca de memcached.
BAEHOST