LFD: là tên viết tắt của Login Failure Daemon. Nó là một daemon process chạy trên một server có CSF bảo mật. LFD quét các server logs files định kỳ (mỗi X giây) để gửi lại các lỗi đăng nhập và xem xét các sự cố như “Brute Force Attacks” và chặn các IP đó với sự trợ giúp của CSF.
Trong một số trường hợp lạ, bạn có thể nhận được email cảnh báo từ server về việc sử dụng tài nguyên quá mức. Trong LFD, chúng ta có thể đặt giới hạn sử dụng tài nguyên.
Làm thế nào để vô hiệu hóa cảnh báo sử dụng tài nguyên quá mức Lfd?
Email cảnh báo từ LFD.
Time: Tue Nov 25 09:15:10 2012 0520
Account: crybit
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: /usr/bin/php
Command Line: /usr/bin/php /home/crybit/public_html/index.php
PID: 11254 (Parent PID:11254)
Killed: No
Từ ví dụ trên, bạn có thể thấy rằng, ở đây cảnh báo dành cho việc sử dụng bộ nhớ quá mức từ server cho một người dùng cụ thể. Bạn có thể tránh cảnh báo email này bằng nhiều cách khác nhau.
Phương pháp khắc phục 1
Bạn có thể tắt tính năng cụ thể này từ cấu hình CSF. Đây thực sự không phải là một phương pháp tốt để giải quyết vấn đề. Cảnh báo qua email rất hữu ích cho việc theo dõi việc sử dụng tài nguyên của người dùng trong server của bạn.
Bước 1:
Đăng nhập vào máy chủ của bạn thông qua SSH với tư cách người dùng root.
Bước 2:
Mở tệp cấu hình CSF (/etc/csf/csf.conf) bằng editor yêu thích và tìm kiếm PT_USERMEM. Bằng cách xem xét ví dụ trên, PT_USERMEM là 200. Bạn có thể đặt giá trị PT_USERMEM thành 0 để tắt tính năng này từ CSF.
[root@server #] vim /etc/csf/csf.conf
—–
# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = “200”
—–
Phương pháp khắc phục 2
Bạn có thể tăng giới hạn PT_USERMEM. Bằng cách đặt giá trị của PT_USERMEM thành giá trị cao hơn 200.
Phương pháp khắc phục 3
Đây là cách đơn giản và hiệu quả để ngăn chặn các cảnh báo như vậy từ CSF và LFD. Có một tệp trong thư mục csf csf.pignore. Bạn có thể thêm quy trình hoặc người dùng mà bạn muốn bỏ qua loại cảnh báo này vào tệp này.
Vị trí tập tin:
[root@server #] vim /etc/csf/csf.pignore
Lưu ý:
Loại cảnh báo này hữu ích cho việc giám sát server của bạn.
Khởi động lại dịch vụ CSF và LFD
csf -r
Chúc các bạn thành công!
Dịch từ: crybit.com/lfd-excessive-resource-usage-alert/
