Olá,

Um dos softwares que rodam sob cPanel e Linux que mais admiro é o CSF. Um "canivete suiço". Ajuda no monitoramento de SPAM, controle de acesso a determinados países, trabalha em conjunto com LFD e muito mais.

Porém, sabemos que seu uso causa um consumo a mais no Load da CPU. E quanto mais usufruímos dele, mais ele consome. Logo, percebo que ele tem opções que julgo inúteis, ou muito incertas, tais como:

- "Suspicious File Alert"

- "Suspicious process running under user"

- "Excessive resource usage"

- Entre outras

Não sei o nome dessas funções acima nas configs, por isso escrevi exatamente como chegam nos logs.

Muitos vão discordar, dizendo serem úteis para controle de uso e segurança. Mas pelo que vi, 99% dos logs gerados por essas funções são falhos e inúteis, e lotam nossa caixa de monitoramento, escondendo muitas vezes um aviso de login no SSH, ou AUTHRELAY e etc. Além de contribuírem para o consumo elevado da CPU.

Então, vocês desabilitam essas e outras funções no CSF/LFD?

Abraço e vamos todos discutir isso aqui!

Realmente, há certos emails que podem ser ignorados e passam a ser até abusivos em sua caixa de entrada.

Para o primeiro caso, basta adicionar um tempo de 86400 a seção LF_DIRWATCH.

Para o segundo caso, você pode configurar da seguinte maneira: http://clip2net.com/s/2AVSq

Já para o terceiro, você deve setar o PT_USERMEM de acordo com a configuração do seu servidor.

Quanto ao consumo de cpu, não posso contribuir em nada.

Quanto as toneladas de emails enviados para o admin, imaginando ser potencializado pelo numero de servidores.

Eu recomendo utilizar filtros para visualizar situações criticas com maior facilidade.

Exemplo: localrelay, autorelay, relay, high 5 min, failed, dns check, ssh root, whm root access, terminated, created, entre outros emails que julgo ser importante, eu filtro para receber em pasta unificada no meu cliente de email, os demais emails do admin, eu deixo para serem lidos clicando na conta. (nessa hora, os recursos do cliente de email principalmente para uso colaborativo são colocados a prova)

Obrigado pessoal. Dicas valiosíssimas.

Realmente, há certos emails que podem ser ignorados e passam a ser até abusivos em sua caixa de entrada.

Para o primeiro caso, basta adicionar um tempo de 86400 a seção LF_DIRWATCH.

Para o segundo caso, você pode configurar da seguinte maneira: http://clip2net.com/s/2AVSq

Já para o terceiro, você deve setar o PT_USERMEM de acordo com a configuração do seu servidor.

 

 

Olá Jordan! O link do segundo caso não funciona mais, poderia nos ajudar?