Blog Seguridad Servidores WHM-CPanel

Evitar correos de proceso sospechoso WHM/CPanel (suspicious process running)

proceso sospechoso whm

Si eres usuario o proveedor de alojamiento con WHM/CPanel seguro te has encontrado con varios avisos de advertencia o proceso sospechoso whm de configuración o seguridad que arroja el servidor, uno de ellos que se ha vuelto muy frecuente en últimas actualizaciones es sobre los correos que llegan acerca de procesos sospechosos sobre seguridad en tu servidor.

Actualmente WHM viene con un sistema de seguridad que se llama «ConfigServer Security & Firewall», el cual da una capa de seguridad destacable a tu servidor, pero algunas veces sus mensajes sobre seguridad podrían ser falsos positivos y al ser tantos, en algunas ocasiones causan molestia, sobrecargando tu bandeja de entrada.

Antes de descartar cualquier mensaje sobre la seguridad de tu servidor y considerarlo falso positivo, se recomienda leer todo el mensaje y verificar si en verdad es un tema de inseguridad, se recomienda tambien escanear con un antivirus los archivos involucrados en los procesos sospechosos.

Para evitar que se envien mensajes en cantidad sobre el mismo proceso sospechoso puedes ignorar ello dentro de tu servidor.

¿Cómo puedo ignorar los mensajes de «proceso sospechoso whm»?

Realizando los siguientes pasos te muestro la solución.

Verificar en el correo cual es el «proceso sospechoso WHM» que quieres que tu servidor lo ignore.

Ingresar a tu WHM y buscar «ConfigServer Security & Firewall», donde entraremos

Ir a la pestaña «lfd» y buscar la opción «csf.pignore, Process Tracking» en el menú desplegable y luego editar

Agregar código en el editor

Debes agregar el siguiente código:

exe: + /ruta del proceso/ -> la ruta es la misma que te llego en el correo, el cual figura en el paso 1.

Una vez terminado de agregar los procesos sospechosos a ignorar click en «Change» y luego en «Restart lfd».

Luego de ello ya no nos llegará más mensajes de procesos sospechosos desde tu WHM «Suspicious process running» sobre los procesos que hemos decidido ignorar.

NOTA:

  • Si tu problema es con los procesos «spamd child», solo tienes que agregar «cmd: spamd child» (sin las comillas) en «csf.ignore – IP Blocking» del paso 3.
  • Imágenes sacadas desde mi servidor de prueba con WHM.

administrator
Especialista en seguridad, desarrollo web, ecommerce y marketing digital. Desarrollador desktop con Embarcadero. Amplia experiencia en servidores Linux con WHM/CPanel, SEO & posicionamiento Web y análisis de malware.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


    ÍNDICE