Back to Question Center
0

Semalt: Hur som helst kan jag fixa denna cphulk situation?

1 answers:

Jag borde noga stämma cpanel killar just nu.

Poängen är att jag får alla dessa märkliga meddelanden i mina loggar om cphulk (brute force detection system) som inte kan göra sitt jobb att blockera bots, och som ett resultat av detta hittar jag min hemsida Fungerar lite långsammare, tillräckligt för att Google ska betala mig $ 0 igen. Ja jag är över med mellan 10m och 40m och när jag fortsätter att testa i webpagetest - computer fix Stanford. org siffrorna tenderar att förändras mer vild än tidigare, så jag är ganska säker hackare spelar spel.

Nu på fel:

Jag kontrollerar min maillog för att se vad som händer där och jag ser den här typen av linjer:

     feb 4 04:43:19 server dovecot: auth: Fel: Cpanel :: MailAuth: Misslyckades med att getpwnam för användarfältet
Feb 4 05:31:06 server dovecot: auth: Fel: Cpanel :: MailAuth: Misslyckades med att getpwnam för användarbas
Feb 4 06:18:47 server dovecot: auth: Fel: Cpanel :: MailAuth: Misslyckades med att getpwnam för användaren besadmin
Feb 4 07:06:34 server dovecot: auth: Fel: Cpanel :: MailAuth: Misslyckades med att getpwnam för användarfakturering
Feb 4 07:54:13 server dovecot: auth: Fel: Cpanel :: MailAuth: Misslyckades med att getpwnam för användaren bkupexec
Feb 4 08:41:58 server dovecot: auth: Fel: Cpanel :: MailAuth: Misslyckades med att getpwnam för användarblogg
Feb 4 10:17:17 server dovecot: auth: Fel: Cpanel :: MailAuth: Misslyckades med att getpwnam för användare boffice
Feb 4 11:05:01 server dovecot: auth: Fel: Cpanel :: MailAuth: Misslyckades med att getpwnam för användarbok    

och ibland får jag rader så här:

     server dovecot: auth: Fel: Cpanel :: MailAuth: Brute force checking hoppades över eftersom cphulkd misslyckades med att bearbeta "info @ example. com "från IP" xxx. xxx. xxx. xxx "för tjänsten" smtp ".     

där xxx. xxx. xxx. xxx är den avlägsna IP-adressen.

Jag kontrollerar sedan mina FTP-loggar och ser för många rader av följande:

     feb 4 00:59:58 server ren-ftpd: (? @ 202. 153. 39. 52) [VARNING] Autentisering misslyckades för användaren [skal]
4 feb 01:00:05 server ren-ftpd: (? @ 202. 153. 39. 52) [VARNING] Autentisering misslyckades för användaren [skal]
4 feb 01:00:16 server ren-ftpd: (? @ 202. 153. 39. 52) [VARNING] Autentisering misslyckades för användaren [skal]
Feb 4 01:00:31 server ren-ftpd: (? @ 202. 153. 39. 52) [VARNING] Autentisering misslyckades för användaren [skal]
Feb 4 01:00:48 server pure-ftpd: (? @ 202. 153. 39. 52) [VARNING] Autentisering misslyckades för användaren [skal]
Feb 4 01:01:07 server ren-ftpd: (? @ 202. 153. 39. 52) [ERROR] För många autentiseringsfel    

Jag tror att det finns minst över flera hundra av dessa FTP-linjer.

Så jag kommer att tro att cphulk inte gör sitt jobb korrekt för att blockera dåliga robotar. Jag har pratat med cpanel-folket direkt om denna fråga och de säger att de vill ha root-åtkomst till min server för att fortsätta. Jag vill inte ge någon annan root åtkomst till min server.

Vilka steg kan jag vidta för att bokstavligen återställa cphulk så att den kan göra sitt jobb korrekt?

February 13, 2018