Evitar correos de proceso sospechoso WHM/CPanel (suspicious process running)

correos sospechosos en whm

Si eres usuario o proveedor de alojamiento con WHM/CPanel seguro te has encontrado con varios avisos de advertencia o proceso sospechoso whm de configuración o seguridad que arroja el servidor, uno de ellos que se ha vuelto muy frecuente en últimas actualizaciones es sobre los correos que llegan acerca de procesos sospechosos sobre seguridad en tu servidor.

Actualmente WHM viene con un sistema de seguridad que se llama «ConfigServer Security & Firewall», el cual da una capa de seguridad destacable a tu servidor, pero algunas veces sus mensajes sobre seguridad podrían ser falsos positivos y al ser tantos, en algunas ocasiones estas causan molestia, sobrecargando tu bandeja de entrada.



Ojo, antes de descartar cualquier mensaje sobre la seguridad de tu servidor y considerarlo falso positivo, se recomienda leer todo el mensaje y verificar si en verdad es un tema de inseguridad, se recomienda tambien escanear con un antivirus los archivos involucrados en los procesos sospechosos.

Para evitar que se envien mensajes en cantidad sobre el mismo proceso sospechoso puedes ignorar ello dentro de tu servidor.

¿Cómo puedo ignorar los mensajes de «proceso sospechoso whm»?

Realizando los siguientes pasos te muestro la solución.



Verificar en el correo cual es el proceso sospechoso que quieres que tu servidor lo ignore.

suspicious process running

Ingresar a tu WHM y buscar «ConfigServer Security & Firewall», donde entraremos

evitar correos suspicious process running

Ir a la pestaña «lfd» y buscar la opción «csf.pignore, Process Tracking» en el menú desplegable y luego editar

Proceso sospechoso WHM/CPanel - Amirsafe

Agregar código en el editor

Debes agregar el siguiente código:

LEER  Replicar dominio online a local con Virtual Host (Xampp)

exe: + /ruta del proceso/   -> la ruta es la misma que te llego en el correo, el cual figura en el paso 1.

Proceso sospechoso ConfigServer - Amirsafe

Una vez terminado de agregar los procesos sospechosos a ignorar click en «Change» y luego en «Restart lfd».

Proceso sospechoso - Amirsafe

Luego de ello ya no nos llegará más mensajes de procesos sospechosos desde tu WHM «Suspicious process running …» sobre los procesos que hemos decidido ignorar.

NOTA:

  • Si tu problema es con los procesos «spamd child», solo tienes que agregar «cmd: spamd child» (sin las comillas) en «csf.ignore – IP Blocking» del paso 3.
  • Imágenes sacadas desde mi servidor de prueba con WHM.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.