Back to Question Center
0

Semalt: noen måte kan jeg fikse denne cphulk situasjonen?

1 answers:

Jeg burde nok saksøke cpanel fyrene rett om nå.

Poenget er at jeg mottar alle disse merkelige meldingene i loggene mine om cphulk (brute force detection system) ikke klarer å gjøre jobben sin med å blokkere bots, og som et resultat av dette, finner jeg nettstedet mitt Fungerer litt tregere, akkurat nok for at Google skal betale meg $ 0 igjen. Ja jeg er over med mellom 10m og 40m og når jeg fortsetter å teste i webpagetest. org tallene har en tendens til å forandre seg mer enn før, så jeg er ganske sikker på at hackere spiller spill - holbrook oakley.

Nå på feilene:

Jeg sjekker min maillog for å se hva som foregår der, og jeg ser denne typen linjer:

     Feb 4 04:43:19 server dovecot: auth: Feil: Cpanel :: MailAuth: Kunne ikke getpwnam for brukerlinjen
Feb 4 05:31:06 server dovecot: auth: Feil: Cpanel :: MailAuth: Kunne ikke getpwnam for brukerbasen
Feb 4 06:18:47 server dovecot: auth: Feil: Cpanel :: MailAuth: Kunne ikke getpwnam for bruker besadmin
Feb 4 07:06:34 server dovecot: auth: Feil: Cpanel :: MailAuth: Kunne ikke getpwnam for brukerfakturering
Feb 4 07:54:13 server dovecot: auth: Feil: Cpanel :: MailAuth: Kunne ikke getpwnam for bruker bkupexec
Feb 4 08:41:58 server dovecot: auth: Feil: Cpanel :: MailAuth: Kunne ikke getpwnam for brukerblogg
Feb 4 10:17:17 server dovecot: auth: Feil: Cpanel :: MailAuth: Kunne ikke getpwnam for user boffice
Feb 4 11:05:01 server dovecot: auth: Feil: Cpanel :: MailAuth: Kunne ikke getpwnam for brukerbok    

og av og til mottar jeg linjer som dette:

     server dovecot: auth: Feil: Cpanel :: MailAuth: Brute force checking ble hoppet over fordi cphulkd ikke klarte å behandle "info @ example. com "fra IP" xxx. xxx. xxx. xxx "for" smtp "-tjenesten.     

hvor xxx. xxx. xxx. xxx er den eksterne IP-adressen.

Jeg sjekker deretter FTP-loggene mine og ser for mange linjer av følgende:

     Feb 4 00:59:58 server pure-ftpd: (? @ 202. 153. 39. 52) [ADVARSEL] Autentisering mislyktes for brukeren [shell]
Feb 4 01:00:05 server pure-ftpd: (? @ 202. 153. 39. 52) [ADVARSEL] Autentisering mislyktes for brukeren [shell]
Feb 4 01:00:16 server pure-ftpd: (? @ 202. 153. 39. 52) [ADVARSEL] Autentisering mislyktes for brukeren [shell]
Feb 4 01:00:31 server pure-ftpd: (? @ 202. 153. 39. 52) [ADVARSEL] Autentisering mislyktes for brukeren [shell]
Feb 4 01:00:48 server pure-ftpd: (? @ 202. 153. 39. 52) [ADVARSEL] Autentisering mislyktes for brukeren [shell]
Feb 4 01:01:07 server pure-ftpd: (? @ 202. 153. 39. 52) [FEIL] For mange autentiseringsfeil    

Jeg tror det er som minst over flere hundre av disse FTP-linjene.

Så jeg kommer til å tro at cphulk ikke gjør jobben sin til å blokkere dårlige roboter. Jeg har snakket med cpanel-folkene direkte om dette problemet, og de sier at de vil ha root-tilgang til serveren min for å fortsette. Jeg ønsker ikke å gi noen andre roten tilgang til min server.

Hvilke trinn kan jeg ta for å bokstavelig talt tilbakestille cphulk slik at den kan gjøre jobben sin riktig?

February 14, 2018