Ir para conteúdo
  • Cadastre-se

Funções Do Csf

dinosn

Por dinosn
em Servidores Dedicados

 Compartilhar

Posts Recomendados

dinosn

dinosn

Postado
Postado

Olá,

Um dos softwares que rodam sob cPanel e Linux que mais admiro é o CSF. Um "canivete suiço". Ajuda no monitoramento de SPAM, controle de acesso a determinados países, trabalha em conjunto com LFD e muito mais.

Porém, sabemos que seu uso causa um consumo a mais no Load da CPU. E quanto mais usufruímos dele, mais ele consome. Logo, percebo que ele tem opções que julgo inúteis, ou muito incertas, tais como:

- "Suspicious File Alert"

- "Suspicious process running under user"

- "Excessive resource usage"

- Entre outras

Não sei o nome dessas funções acima nas configs, por isso escrevi exatamente como chegam nos logs.

Muitos vão discordar, dizendo serem úteis para controle de uso e segurança. Mas pelo que vi, 99% dos logs gerados por essas funções são falhos e inúteis, e lotam nossa caixa de monitoramento, escondendo muitas vezes um aviso de login no SSH, ou AUTHRELAY e etc. Além de contribuírem para o consumo elevado da CPU.

Então, vocês desabilitam essas e outras funções no CSF/LFD?

Abraço e vamos todos discutir isso aqui!

Link para o comentário
Compartilhar em outros sites
Jordan Miguel

Jordan Miguel

Postado
Postado

Realmente, há certos emails que podem ser ignorados e passam a ser até abusivos em sua caixa de entrada.

Para o primeiro caso, basta adicionar um tempo de 86400 a seção LF_DIRWATCH.

Para o segundo caso, você pode configurar da seguinte maneira: http://clip2net.com/s/2AVSq

Já para o terceiro, você deve setar o PT_USERMEM de acordo com a configuração do seu servidor.

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Quanto ao consumo de cpu, não posso contribuir em nada.

Quanto as toneladas de emails enviados para o admin, imaginando ser potencializado pelo numero de servidores.

Eu recomendo utilizar filtros para visualizar situações criticas com maior facilidade.

Exemplo: localrelay, autorelay, relay, high 5 min, failed, dns check, ssh root, whm root access, terminated, created, entre outros emails que julgo ser importante, eu filtro para receber em pasta unificada no meu cliente de email, os demais emails do admin, eu deixo para serem lidos clicando na conta. (nessa hora, os recursos do cliente de email principalmente para uso colaborativo são colocados a prova)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
dinosn

dinosn

Postado
  • Autor
Postado

Realmente, há certos emails que podem ser ignorados e passam a ser até abusivos em sua caixa de entrada.

Para o primeiro caso, basta adicionar um tempo de 86400 a seção LF_DIRWATCH.

Para o segundo caso, você pode configurar da seguinte maneira: http://clip2net.com/s/2AVSq

Já para o terceiro, você deve setar o PT_USERMEM de acordo com a configuração do seu servidor.

 

 

Olá Jordan! O link do segundo caso não funciona mais, poderia nos ajudar?

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept