Si administras un servidor dedicado, cuentas con cPanel/WHM y el firewall CSF, es posible que estés recibiendo constantemente esta alerta: «Excessive resource usage» en tu buzón de correo. En este artículo te explico cómo disminuir esta alerta o definitivamente dejar de recibirla.

Excessive resource usage

LFD: es la abreviación de «Login Failure Daemon«. Esto es un proceso que se ejecuta en el servidor que tiene CSF como firewall para la seguridad del servidor.

LFD escanea los registros del servidor de forma periódica, cada «x» segundos. LFD envía una alerta para intentos de inicio de sesión fallidas, los detecta como «ataques de fuerza bruta» y bloquea la IP o bloques de IP’s que son registradas.

En otras ocasiones LFD le enviará una alerta por «uso excesivo de recursos» de un usuario en particular, es en ese momento que recibirá un mensaje similar al siguiente:

Subjet: LFD… Excessive resource usage:

Time:         Tue May  3 08:32:20 2016 -0500
Account:      promoseg
Resource:     Virtual Memory Size
Exceeded:     254 > 200 (MB)
Executable:   /usr/local/cpanel/3rdparty/perl/522/bin/perl
Command Line: spamd child
PID:          19089 (Parent PID:27588)
Killed:       No

Con este ejemplo puedes notar que LFD te está informando que cierto usuario está haciendo un uso excesivo de memoria del servidor. Este mensaje de alerta se puede evitar de 3 formas diferentes, toma nota:

Método I: Desactivar la alerta (no recomendado)

Puedes desactivar la alerta desde la configuración de CSF. Esta no es una buena medida ya que esta alerta es muy útil para detectar a aquellos usuarios que hacen uso excesivo de recursos y poder controlarlos.

Para desactivar la alerta realiza lo siguiente:

• Accede como root a tu servidor vía SSH
• Abre el archivo «CSF configuration» que se encuentra en: /etc/csf/csf.conf con tu editor favorito y busca la directiva «PT_USERMEM«’.
• Por defecto tendrá el valor de «200» o «256», cámbialo a «0» y de esta manera quedará deshabilitada.

Método II: Incrementar el PT_USERMEM

Esta opción es la que yo te recomiendo, esto disminuirá la cantidad de alertas que recibirás.
 
LFD pasará por alto a los usuarios que usen menos del límite de memoria que establezcas y te informará cuando un usuario específico exceda ese límite.

Para incrementar el PT_USERMEM, realiza lo indicado en el Método I, pero en vez de «0» escribe un valor superior de 256. Lo máximo que podrás incrementar es a «1024» pero de momento no es recomendado.

Método III: Excluir el proceso o usuario en csf.pignore

Si la alerta que recibes es sobre un mismo proceso (El servicio de correo Roundcube por ejemplo), o bien sin es de un mismo usuario, puedes editar el archivo «csf.pignore» y añadir el proceso o usuario que deseas Ignorar de las alertas.

Para ello vía SSH, editas el archivo «csf.pignore» y añades la excepción tal y como se muestra en la imagen de abajo:

[root@server #] vim /etc/csf/csf.pignore

Y por último reinicia el CSF tecleando el comando:

[root@server #] csf -r

Estos son los 3 métodos para disminuir la alerta «Excessive resource usage» o para dejar de recibirlas. Considera mis recomendaciones, no la desactives, lo mejor es incrementar la memoria o excluir a determinados procesos o usuarios.

Espero que este pequeño tutorial te sea de utilidad y si así fue, no olvides regalarme un «like», «compartir» o mucho mejor dejar tu comentario.