1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Alertas de CSF en el correo

Tema en 'VPS Hosting' iniciado por henry91, 22 Nov 2015.

  1. henry91

    henry91 Usuario activo

    Hola, les hago una consulta, a ver si a alguien le pasó.
    Necesito frenar las alertas de correo que llegan con el asunto "Suspicious process running under user nobody"

    En el contenido por ejemplo me llega:

    Time: Sun Nov 22 13:24:00 2015 -0300

    PID: 11203 (Parent PID:11203)

    Account: nobody

    Uptime: 389222 seconds



    Executable:


    /usr/local/cpanel/3rdparty/perl/514/bin/perl



    Command Line (often faked in exploits):


    entropychat



    Network connections by the process (if any):


    tcp: 0.0.0.0:2084 -> 0.0.0.0:0



    Files open by the process (if any):




    Memory maps by the process (if any):


    00400000-00402000 r-xp 00000000 b6:a1e61 1709248 /usr/local/cpanel/3rdparty/perl/514/bin/perl

    00601000-00602000 r--p 00001000 b6:a1e61 1709248 /usr/local/cpanel/3rdparty/perl/514/bin/perl

    00602000-00603000 rw-p 00002000 b6:a1e61 1709248 /usr/local/cpanel/3rdparty/perl/514/bin/perl

    017e3000-019f3000 rw-p 00000000 00:00 0 [heap]

    7f9269009000-7f9269014000 r-xp 00000000 b6:a1e61 132976 /usr/lib64/libnss_files-2.17.so

    7f9269014000-7f9269213000 ---p 0000b000 b6:a1e61 132976 /usr/lib64/libnss_files-2.17.so

    7f9269213000-7f9269214000 r--p 0000a000 b6:a1e61 132976 /usr/lib64/libnss_files-2.17.so

    7f9269214000-7f9269215000 rw-p 0000b000 b6:a1e61 132976 /usr/lib64/libnss_files-2.17.so

    7f9269215000-7f926921c000 r-xp 00000000 b6:a1e61 1836072 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Data/Dumper/Dumper.so

    7f926921c000-7f926941b000 ---p 00007000 b6:a1e61 1836072 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Data/Dumper/Dumper.so

    7f926941b000-7f926941c000 r--p 00006000 b6:a1e61 1836072 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Data/Dumper/Dumper.so

    7f926941c000-7f926941d000 rw-p 00007000 b6:a1e61 1836072 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Data/Dumper/Dumper.so

    7f926941d000-7f9269425000 r-xp 00000000 b6:a1e61 1836082 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Socket/Socket.so

    7f9269425000-7f9269624000 ---p 00008000 b6:a1e61 1836082 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Socket/Socket.so

    7f9269624000-7f9269626000 r--p 00007000 b6:a1e61 1836082 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Socket/Socket.so

    7f9269626000-7f9269627000 rw-p 00009000 b6:a1e61 1836082 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/cpanel_lib/x86_64-linux-64int/auto/Socket/Socket.so

    7f9269627000-7f9269629000 r-xp 00000000 b6:a1e61 132947 /usr/lib64/libfreebl3.so

    7f9269629000-7f9269828000 ---p 00002000 b6:a1e61 132947 /usr/lib64/libfreebl3.so

    7f9269828000-7f9269829000 r--p 00001000 b6:a1e61 132947 /usr/lib64/libfreebl3.so

    7f9269829000-7f926982a000 rw-p 00002000 b6:a1e61 132947 /usr/lib64/libfreebl3.so

    7f926982a000-7f92699e0000 r-xp 00000000 b6:a1e61 132958 /usr/lib64/libc-2.17.so

    7f92699e0000-7f9269be0000 ---p 001b6000 b6:a1e61 132958 /usr/lib64/libc-2.17.so

    7f9269be0000-7f9269be4000 r--p 001b6000 b6:a1e61 132958 /usr/lib64/libc-2.17.so

    7f9269be4000-7f9269be6000 rw-p 001ba000 b6:a1e61 132958 /usr/lib64/libc-2.17.so

    7f9269be6000-7f9269beb000 rw-p 00000000 00:00 0

    7f9269beb000-7f9269bed000 r-xp 00000000 b6:a1e61 132992 /usr/lib64/libutil-2.17.so

    7f9269bed000-7f9269dec000 ---p 00002000 b6:a1e61 132992 /usr/lib64/libutil-2.17.so

    7f9269dec000-7f9269ded000 r--p 00001000 b6:a1e61 132992 /usr/lib64/libutil-2.17.so

    7f9269ded000-7f9269dee000 rw-p 00002000 b6:a1e61 132992 /usr/lib64/libutil-2.17.so

    7f9269dee000-7f9269df6000 r-xp 00000000 b6:a1e61 132962 /usr/lib64/libcrypt-2.17.so

    7f9269df6000-7f9269ff5000 ---p 00008000 b6:a1e61 132962 /usr/lib64/libcrypt-2.17.so

    7f9269ff5000-7f9269ff6000 r--p 00007000 b6:a1e61 132962 /usr/lib64/libcrypt-2.17.so

    7f9269ff6000-7f9269ff7000 rw-p 00008000 b6:a1e61 132962 /usr/lib64/libcrypt-2.17.so

    7f9269ff7000-7f926a025000 rw-p 00000000 00:00 0

    7f926a025000-7f926a126000 r-xp 00000000 b6:a1e61 132966 /usr/lib64/libm-2.17.so

    7f926a126000-7f926a325000 ---p 00101000 b6:a1e61 132966 /usr/lib64/libm-2.17.so

    7f926a325000-7f926a326000 r--p 00100000 b6:a1e61 132966 /usr/lib64/libm-2.17.so

    7f926a326000-7f926a327000 rw-p 00101000 b6:a1e61 132966 /usr/lib64/libm-2.17.so

    7f926a327000-7f926a32a000 r-xp 00000000 b6:a1e61 132964 /usr/lib64/libdl-2.17.so

    7f926a32a000-7f926a529000 ---p 00003000 b6:a1e61 132964 /usr/lib64/libdl-2.17.so

    7f926a529000-7f926a52a000 r--p 00002000 b6:a1e61 132964 /usr/lib64/libdl-2.17.so

    7f926a52a000-7f926a52b000 rw-p 00003000 b6:a1e61 132964 /usr/lib64/libdl-2.17.so

    7f926a52b000-7f926a541000 r-xp 00000000 b6:a1e61 132968 /usr/lib64/libnsl-2.17.so

    7f926a541000-7f926a740000 ---p 00016000 b6:a1e61 132968 /usr/lib64/libnsl-2.17.so

    7f926a740000-7f926a741000 r--p 00015000 b6:a1e61 132968 /usr/lib64/libnsl-2.17.so

    7f926a741000-7f926a742000 rw-p 00016000 b6:a1e61 132968 /usr/lib64/libnsl-2.17.so

    7f926a742000-7f926a744000 rw-p 00000000 00:00 0

    7f926a744000-7f926a868000 r-xp 00000000 b6:a1e61 1708885 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/5.14.4/x86_64-linux-64int/CORE/libperl.so

    7f926a868000-7f926aa67000 ---p 00124000 b6:a1e61 1708885 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/5.14.4/x86_64-linux-64int/CORE/libperl.so

    7f926aa67000-7f926aa6c000 r--p 00123000 b6:a1e61 1708885 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/5.14.4/x86_64-linux-64int/CORE/libperl.so

    7f926aa6c000-7f926aa71000 rw-p 00128000 b6:a1e61 1708885 /usr/local/cpanel/3rdparty/perl/514/lib64/perl5/5.14.4/x86_64-linux-64int/CORE/libperl.so

    7f926aa71000-7f926aa72000 rw-p 00000000 00:00 0

    7f926aa72000-7f926aa79000 r-xp 00000000 b6:a1e61 133778 /usr/lib64/libgdbm.so.4.0.0

    7f926aa79000-7f926ac79000 ---p 00007000 b6:a1e61 133778 /usr/lib64/libgdbm.so.4.0.0

    7f926ac79000-7f926ac7a000 r--p 00007000 b6:a1e61 133778 /usr/lib64/libgdbm.so.4.0.0

    7f926ac7a000-7f926ac7b000 rw-p 00008000 b6:a1e61 133778 /usr/lib64/libgdbm.so.4.0.0

    7f926ac7b000-7f926ac9c000 r-xp 00000000 b6:a1e61 132951 /usr/lib64/ld-2.17.so

    7f926ae58000-7f926ae8d000 r--s 00000000 b6:a1e61 794915 /var/db/nscd/passwd

    7f926ae8d000-7f926ae93000 rw-p 00000000 00:00 0

    7f926ae9b000-7f926ae9c000 rw-p 00000000 00:00 0

    7f926ae9c000-7f926ae9d000 r--p 00021000 b6:a1e61 132951 /usr/lib64/ld-2.17.so

    7f926ae9d000-7f926ae9e000 rw-p 00022000 b6:a1e61 132951 /usr/lib64/ld-2.17.so

    7f926ae9e000-7f926ae9f000 rw-p 00000000 00:00 0

    7fff9685d000-7fff96872000 rw-p 00000000 00:00 0 [stack]

    7fff969dd000-7fff969df000 r-xp 00000000 00:00 0 [vdso]

    ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
     
  2.  
  3. Son falsos positivos. Ignóralo. Por si acaso pasa el maldet para detectar posibles rootkits, malware etc.

    En la interfaz del CSF en Login Failure Daemon marca el checkbox "Edit lfd ignore file".

    PD: Esto no es un centro de soporte @henry91 y en google lo hubieras encontrado. Dedícate al parchís...
     
  4. semontejano

    semontejano Nuevo usuario

    Hola @henry91 y @f.villalba,

    "Parece" un falso positivo, pero habría que revisar bien por si las moscas...

    Si lo que quieres es desactivar las alertas, lo puedes hacer como te ha comentado @f.villalba pero tienes que tener en cuenta que al hacer esto, si hubiera un fallo de seguridad de entropychat, spamassassin... (referente al interprete de perl) no te llegaría ninguna alerta.

    ¿Por que utilizar una interfaz en un servidor?
    Puedes realizar esto directamente desde comandos, solo debes de editar el fichero /etc/csf/csf.pignore y añadir en la última línea lo siguiente:
    pcmd:/usr/local/cpanel/3rdparty/perl/514/bin/perl

    PD: @f.villalba la gente expone su problema , si quieres ayudas o si quieres no, no una competición, si quieres competir puedes dedicarte al parchís.
     
  5. Yo al menos estudio fp medio informática. Hay gente que viene a pedir soporte por la jeta "una cosa es echar una mano, y otra venir a pedir trabajos gratis" y a @henry91 le arregle un problema en él server y no pago. Tú trabajas gratis? Buen día...

    "Listillo" dicho usuario no sabe usar ni cpanel va a saber usar consola...
     
  6. Andaina.net

    Andaina.net Usuario activo

    Yo creo que una cosa es bromear cuando el caso es tan ridículo que hasta nos hace gracia, y otra, es mandar a la gente a jugar el parchís... me parece de creído y de sobrado.
    Esto no es un centro de soporte, es verdad pero tampoco es un pelotón de fusilamiento.
     
    A justice13 le gusta esto.
  7. Hola,

    @Andaina.net

    Ha veces si hace falta. Este sr me contacto y le solucione un tema de acceso root en su server WHM. No pago. No para de abir temas "gorroneando en la comunidad" y "tiene empresa de hosting". Si quiere soporte y que su server vaya bien que contrate a un sysadmin. La comunidad está para quien quiera dar ayuda y echar una mano. No administrar un server. De ahí mis humos.

    Además para montar una empresa hace falta haber estudiado por lo menos una FP de informática y tener interés. Este ni buscar en google. Si además yo me estoy quemando la cabeza estudiando FP para nada.

    Salu2,
     
  8. Andaina.net

    Andaina.net Usuario activo

    te pierden las formas. No le ayudes y punto. Yo hace tiempo que se lo que vale mi tiempo. Respecto que hace falta unos estudios para montar una empresa... Eso te lo quitas tu de la manga, y te puedo dar ejemplos de gente muy lista y sin recursos que son ricos ricos...
    Yo estoy cansado de gente q viene a q le des un dedicado/vps administrado al precio de x empresa... Yo no puedo dar esos precios pq yo si doy soporte, ni tardo días en contestar,... Prefiero perder la venta sinceramente, pero no les contesto como tu a sabiendas de saber al 100% q contratando ese servicio por menos de x euros van a tener problemas. Repito, puede que tengas razón pero te pierden las formas...
     
    A justice13 y semontejano les gusta esto.
  9. Para montar una empresa no hacen falta estudios. Esta claro. Aunque si los tienes en gestión de empresas nunca vienen mal. Aunque yo la asignatura de FOL me la pase por el forro. xD Porque una cosa es lo que cuente el profe y otra la realidad y me da la risa. xD Yo decía que para administrar servidores por lo menos grado medio fp y linux. Eso sí. :) A mí lo que me superan son los gorrones. Y los VAGOS. Sobre todo los vagos. Y los que no se interesan.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·