LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login Failure Daemon است که با توجه به معنای لغوی باعث شناسایی حمله هایی میشود که سعی دارند با امتحان کلمه های عبور مختلف به یکی از کاربران سرور نفوذ کنند. اما LFD از این هم پیشی گرفته و با زیر نظر گرفتن تمامی پروسس های درحال اجرای سرور شما میزان استفاده از منابع سرورتان را بصورت لحظه ای چک میکند.

در زمانی که یکی از کاربران از حد تعیین شده بیشتر از منابع سرور استفاده کند LFD با ارسال ایمیلی به مدیر سرور اطلاع میدهد.

نمونه ایمیل

Time: Tue Nov 25 09:15:10 2013 +0350
Account: crybit
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: /usr/bin/php
Command Line: /usr/bin/php /home/jeyblog/public_html/index.php
PID: 11254 (Parent PID:11254)
Killed: No

اما اکنون مشکل اینجاست که گاهی این ایمیل ها آزار دهنده میشوند و مدیر سرور نیازی به مانیتور کردن پروسس های درحال اجرا ندارد ، پس ما به شما کمک میکنیم که از سه راه متفاوت این مشکل را حل کنید.

 

راه اول

چگونه این را غیرفعال کنیم؟

شما میتوانید این قابلیت خاص را از تنظیمات CSF غیرفعال کنید هرچند که راه حل مناسبی نیست زیرا این قابلیت بسیار کارامدی برای مانیتورینگ مصرف منابع توسط کاربران سرور است.

قدم اول:

با دسترسی Root به SSH سرور خود متصل بشوید.

قدم دوم:

فایل تنظیمات CSF به آدرس /etc/csf/csf.conf را باز کرده و مقدار PT_USERMEM را برابر 0 قرار دهید

nano /etc/csf/csf.conf

# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = "200"

راه دوم

یک مقدار مناسب برای PT_USERMEM تنظیم کنید.مثلا اگر 200MB برای کاربران شما مقدار کمی است این مقدار را به 500 افزایش بدهید.این روش مناسب تری است!

nano /etc/csf/csf.conf

# This User Process Tracking option sends an alert if any linux user process
# exceeds the memory usage set (MB). To ignore specific processes or users use
# csf.pignore
#
# Set to 0 to disable this feature
PT_USERMEM = "500"

راه سوم

برای بعضی ها استثنا قائل شوید!اگر بصورت مداوم برای استفاده بیش از حد یکی از کاربران از منابع اخطار دریافت میکنید فایل /etc/csf/csf.pignore برای همینکار ساخته شده.

مثال:

nano /etc/csf/csf.pignore

user:jeyblog

فراموش نکنید که در پایان هر کدام از سه راه شما باید دستور زیر را اجرا کنید.

csf -r

منبع: www.crybit.com و download.configserver.com