Frequently Asked Question

Se reciben correos electrónicos con notificaciones como: Suspicious process running under user
Last Updated 3 years ago

Se reciben correos electrónicos con notificaciones que incluyen el siguiente texto:

Suspicious process running under user

Y se listan estos detalles como los siguientes:

1.
Account: redis
Executable: /usr/bin/redis-server
Command Line: /usr/bin/redis-server 127.0.0.1:6379

2.
Account: peertube
Executable: /usr/bin/node
Command Line: peertube

Estas son notificaciones por parte del sistema de firewall y protección contra intrusos CSF/LFD

En caso que esté seguro que estos procesos son válidos, se puede entonces agregarlos a la lista de procesos a ser ignorados:

nano /etc/csf/csf.pignore

Poner la excepción para que el firewall ignore las notificaciones generadas por parte del firewall:

exe:/usr/bin/redis-server
exe:/usr/bin/node

Reiniciar CSF/LFD

csf -ra


Help Topics
Report a Problem

Please Wait!

Please wait... it will take a second!