Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Tiago Matos

Csf

Recommended Posts

O correto seria LF_DAEMON, se ele estiver ativo, irá ficar OK..

Só depois configure a quantidade de tentativas pra cada tipo de serviço, como POP3, FTP, autenticação HTTP, etc.

Share this post


Link to post
Share on other sites

Sim está tivo.

Poderiam me dizer algo sobre este log:


Mar  1 05:06:01 ... lfd[1848]: *Suspicious File* /tmp/wolf.txt [xxx:xxx(507:505)] - Script, starts with #!

Mar  1 05:11:05 ... lfd[2273]: *Suspicious File* /tmp/.ICE-unix/Yahoo.txt [xxx:xxx(507:505)] - Script, starts with #!

Este diretório /temp serve pra que?

Share this post


Link to post
Share on other sites

Aparentemente são 2 arquivos maliciosos que estão tentando rodar no teu servidor.

No CSF habilite a opção LF_DIRWATCH_DISABLE. O default é 0, então mude para 1.

E se você ainda não tiver o Maldet instalado no teu servidor, instale urgentemente e rode ele na /tmp e na /home de teu servidor.

Analise bem os resultados e remova qualquer shell ou malware que encontrar.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...