Jetbackup – Suspicious File Alert

Quando você utiliza o CSF e Jetbackup em seu servidor cPanel, é bem provável que você receberá dezenas de emails por dia com  alertas de arquivos suspeitos (Suspicious File Alert) como o indicado abaixo:

Time: Fri Oct 27 00:05:02 2017 -0300
File: /tmp/tmpi2y6ws/virtualenv-15.1.0/virtualenv.py
Reason: Script, file extension
Owner: :games (501:20)
Action: No action taken

Solução: Remover o arquivo suspeito da lista de verificações do CSF.

# echo "/tmp/tmp[a-zA-Z0-9]+/virtualenv\-[\d\.]+/.*" >> /etc/csf/csf.fignore

 

Compartilhe

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

3 × cinco =