Однажды один из работников открыл веб интерфейс электронной почты (обычно он находится по ссылке https://example.com:2096), оставил на долго окно в браузере открытым и после этого на электронную почту администратора начали приходить следующие сообщения:
lfd on ixnfo.com: Excessive resource usage: cpanelroundcube (4606 (Parent PID:6760))
Time: Tue Jul 7 16:48:33 2020 +0300
Account: cpanelroundcube
Resource: Process Time
Exceeded: 9023 > 1800 (seconds)
Executable: /usr/local/cpanel/3rdparty/php/73/sbin/php-fpm
Command Line: php-fpm: pool user_cpanelroundcube
PID: 4606 (Parent PID:6760)
Killed: No
Так как такое поведение нормально, я просто отключил уведомления для пользователя cpanelroundcube.
Для этого в панели WHM я открыл ConfigServer Security & Firewall > lfd — Login Failure Daemon > csf.pignore, Process Tracking (EDIT) и добавил в конце строку:
user:cpanelroundcube
После этого в следующем отобразившемся окне нажал перезапустить CSF.
Строку также можно указать вручную в файле /etc/csf/csf.pignore.
Смотрите также мои статьи:
- Решение ошибки «LFD: Excessive resource usage»
- Решение «Suspicious process running under user» и «Excessive resource usage»
- Установка и настройка Config Server Firewall (CSF) в Ubuntu