Jump to content

Csf


Recommended Posts

O correto seria LF_DAEMON, se ele estiver ativo, irá ficar OK..

Só depois configure a quantidade de tentativas pra cada tipo de serviço, como POP3, FTP, autenticação HTTP, etc.

Link to comment
Share on other sites

Sim está tivo.

Poderiam me dizer algo sobre este log:


Mar  1 05:06:01 ... lfd[1848]: *Suspicious File* /tmp/wolf.txt [xxx:xxx(507:505)] - Script, starts with #!

Mar  1 05:11:05 ... lfd[2273]: *Suspicious File* /tmp/.ICE-unix/Yahoo.txt [xxx:xxx(507:505)] - Script, starts with #!

Este diretório /temp serve pra que?

Link to comment
Share on other sites

Aparentemente são 2 arquivos maliciosos que estão tentando rodar no teu servidor.

No CSF habilite a opção LF_DIRWATCH_DISABLE. O default é 0, então mude para 1.

E se você ainda não tiver o Maldet instalado no teu servidor, instale urgentemente e rode ele na /tmp e na /home de teu servidor.

Analise bem os resultados e remova qualquer shell ou malware que encontrar.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...