Si eres usuario o proveedor de alojamiento con WHM/CPanel seguro te has encontrado con varios avisos de advertencia de configuración o seguridad que arroja el servidor, uno de ellos que se ha vuelto muy frecuente en últimas actualizaciones es sobre los correos que llegan acerca de procesos sospechosos sobre seguridad en tu servidor.

Actualmente WHM viene con un sistema de seguridad que se llama “ConfigServer Security & Firewall”, el cual da una capa de seguridad destacable a tu servidor, pero algunas veces sus mensajes sobre seguridad podrían ser falsos positivos y al ser tantos, en algunas ocasiones estas causan molestia, sobrecargando tu bandeja de entrada.

Ojo, antes de descartar cualquier mensaje sobre la seguridad de tu servidor y considerarlo falso positivo, se recomienda leer todo el mensaje y verificar si en verdad es un tema de inseguridad, se recomienda tambien escanear con un antivirus los archivos involucrados en los procesos sospechosos.

Para evitar que se envien mensajes en cantidad sobre el mismo proceso sospechoso puedes ignorar ello dentro de tu servidor.

¿Cómo puedo realizarlo?

1) Primero tienes que verificar en el correo cual es el procesos sospechoso que quieres que tu servidor lo ignore.

2) Luego ingresar a tu WHM y buscar “ConfigServer Security & Firewall”, donde entraremos.

3) Ir a la pestaña “lfd” y buscar la opción “csf.pignore, Process Tracking” en el menú desplegable y luego editar.

4) Luego en el editor agregar lo siguiente:

exe:/ruta del proceso/   -> la ruta es la misma que te llego en el correo, el cual figura en el paso 1.

5) Una vez terminado de agregar los procesos sospechosos a ignorar click en “Change” y luego en “Restart lfd”.

Luego de ello ya no nos llegará más mensajes de procesos sospechosos desde tu WHM “Suspicious process running …” sobre los procesos que hemos decidido ignorar.

NOTA:

  • Si tu problema es con los procesos “spamd child”, solo tienes que agregar “cmd: spamd child” (sin las comillas) en “csf.ignore – IP Blocking” del paso 3.
  • Imágenes sacadas desde mi servidor de prueba con WHM.
NOTICIAS RELACIONADAS

Comments are closed.