درج استثنا در ruleهای فایروال CSF

گاها برخی پیام‌ها و ایمیل‌های هشدار از CSF/LFD دریافت می‌کنیم که مربوط به برنامه‌های سیستمی سرور می‌باشند و لذا لزومی به دریافت آن‌ها نیست. بنابراین بایستی آن‌ها را به عنوان یک استثنا به عنوان برنامه قابل اطمینان تعریف کنیم تا دیگر پیام هشدار در مورد آن پردازه یا نرم افزار دریافت نشود.

 

1- فایل زیر را باز کنید:

nano /etc/csf/csf.pignore

با باز کردن فایل فوق ممکن است مواردی چون مثال زیر را مشاهده کنید:

مثال برای سرور دایرکت ادمین:

cmd:spamd child
exe:/bin/dbus-daemon
exe:/sbin/ntpd
exe:/usr/bin/dbus-daemon
exe:/usr/bin/dbus-daemon-1
exe:/usr/bin/fetchmail
exe:/usr/bin/freshclam
exe:/usr/bin/lsmd
exe:/usr/libexec/dovecot/anvil
exe:/usr/libexec/dovecot/imap
exe:/usr/libexec/dovecot/imap-login
exe:/usr/libexec/dovecot/managesieve
exe:/usr/libexec/dovecot/managesieve-login
exe:/usr/libexec/dovecot/pop3
exe:/usr/libexec/dovecot/pop3-login
exe:/usr/libexec/gam_server
exe:/usr/libexec/hald-addon-acpi
exe:/usr/libexec/hald-addon-keyboard
exe:/usr/lib/polkit-1/polkitd
exe:/usr/local/bin/clamd
exe:/usr/local/bin/freshclam
exe:/usr/local/bin/pureftpd_uploadscan.sh
exe:/usr/local/directadmin/dataskq
exe:/usr/local/directadmin/directadmin
exe:/usr/local/libexec/dovecot/imap
exe:/usr/local/libexec/dovecot/imap-login
exe:/usr/local/libexec/dovecot/pop3
exe:/usr/local/libexec/dovecot/pop3-login
exe:/usr/local/mysql-5.1.54-linux-x86_64/bin/mysqld
exe:/usr/local/php53/bin/php53
exe:/usr/local/php53/bin/php-cgi53
exe:/usr/local/php53/bin/php_uploadscan.sh
exe:/usr/local/php53/sbin/php-fpm53
exe:/usr/local/php54/bin/php54
exe:/usr/local/php54/bin/php-cgi54
exe:/usr/local/php54/bin/php_uploadscan.sh
exe:/usr/local/php54/sbin/php-fpm54
exe:/usr/local/php55/bin/php55
exe:/usr/local/php55/bin/php-cgi55
exe:/usr/local/php55/bin/php_uploadscan.sh
exe:/usr/local/php55/sbin/php-fpm55
exe:/usr/local/php56/bin/php56
exe:/usr/local/php56/bin/php-cgi56
exe:/usr/local/php56/bin/php_uploadscan.sh
exe:/usr/local/php56/sbin/php-fpm56
exe:/usr/local/php70/bin/php70
exe:/usr/local/php70/bin/php-cgi70
exe:/usr/local/php70/bin/php_uploadscan.sh
exe:/usr/local/php70/sbin/php-fpm70
exe:/usr/local/sbin/nginx
exe:/usr/sbin/chronyd
exe:/usr/sbin/exim
exe:/usr/sbin/hald
exe:/usr/sbin/httpd
exe:/usr/sbin/mysqld
exe:/usr/sbin/mysqld_safe
exe:/usr/sbin/named
exe:/usr/sbin/nginx
exe:/usr/sbin/nscd
exe:/usr/sbin/ntpd
exe:/usr/sbin/proftpd
exe:/usr/sbin/pure-ftpd
exe:/usr/sbin/sshd
user:munin
user:mysql

 

2- حال می‌توانید آن پردازه‌ای که را که در ایمیل‌های هشدار ثبت شده به لیست فوق اضافه کنید و سپس با ذخیره فایل، فرمان زیر را اجرا کنید:

/etc/init.d/lfd restart

یا

csf -x;csf -e

 

کار تمام شد!

 

  • 0 کاربر این را مفید دانستند
آیا این آموزش به شما کمک کرد؟

مقالات مربوطه

غیر فعال کردن ایمیل lfd on Servername: Suspicious process running under user در CSF

فایروال CSF از جمله فایروال‌های معروف و پر کاربرد در لینوکس می‌باشد که همواره مورد استفاده قرار...

رفع خطای The path to iptables is either not set or incorrect for IPTABLES [/sbin/ip6tables] در CSF

ممکن است در هنگام نصب فایروال CSF یا کار با آن، با خطای زیر مواجه شده باشید: *Error* The path to...

مشاهده لحظه‌ای لیست IPهای مراجعه کننده به سرور لینوکس

با اجرای فرمان زیر در لینوکس، لیست IPهایی که در حال حاضر در حال مراجعه به سرور هستند و از پورت...