Back to Question Center
0

Semalt: cara apapun saya bisa memperbaiki situasi cphulk ini?

1 answers:

Seharusnya aku menuntut orang-orang cpanel dengan benar sekarang.

Intinya adalah, saya menerima semua pesan aneh ini di log saya tentang alat deteksi kejam (brute force detection) karena tidak bisa melakukan pemblokiran bot, dan akibatnya, saya menemukan situs web saya. berfungsi lebih lambat, cukup bagi google untuk membayar saya $ 0 lagi. Ya saya sudah selesai antara 10 ms dan 40ms dan ketika saya terus melakukan pengujian di webpagetest - super account. org jumlahnya cenderung berubah lebih liar dari sebelumnya, jadi saya cukup yakin hacker sedang bermain game.

Sekarang menuju kesalahan:

Saya memeriksa maillog saya untuk melihat apa yang terjadi di sana dan saya melihat garis-garis ini:

     Feb 4 04:43:19 server dovecot: auth: Error: Cpanel :: MailAuth: Gagal getpwnam untuk user bar
4 Feb 05:31:06 server dovecot: auth: Error: Cpanel :: MailAuth: Gagal getpwnam untuk basis pengguna
4 Feb 06:18:47 server dovecot: auth: Error: Cpanel :: MailAuth: Gagal getpwnam untuk pengguna besadmin
Feb 4 07:06:34 server dovecot: auth: Error: Cpanel :: MailAuth: Gagal getpwnam untuk penagihan pengguna
04 Feb 07:54:13 server dovecot: auth: Error: Cpanel :: MailAuth: Gagal getpwnam untuk pengguna bkupexec
Feb 4 08:41:58 server dovecot: auth: Error: Cpanel :: MailAuth: Gagal getpwnam untuk blog pengguna
Feb 4 10:17:17 server dovecot: auth: Error: Cpanel :: MailAuth: Gagal getpwnam untuk boffice pengguna
Feb 4 11:05:01 server dovecot: auth: Error: Cpanel :: MailAuth: Gagal getpwnam untuk buku pengguna    

dan kadang-kadang saya menerima kalimat seperti ini:

     server dovecot: auth: Error: Cpanel :: MailAuth: Pemeriksaan brute force dilewati karena cphulkd gagal memproses "info @ example. com "dari IP" xxx. xxx. xxx. xxx "untuk layanan" smtp ".     

dimana xxx. xxx. xxx. xxx adalah alamat IP remote.

Saya kemudian memeriksa log FTP saya dan melihat terlalu banyak baris sebagai berikut:

     Feb 4 00:59:58 server pure-ftpd: (? @ 202. 153. 39. 52) [PERINGATAN] Otentikasi gagal untuk pengguna [shell]
04 Feb 01:00:05 server pure-ftpd: (? @ 202. 153. 39. 52) [PERINGATAN] Otentikasi gagal untuk pengguna [shell]
4 Feb 01:00:16 server pure-ftpd: (? @ 202. 153. 39. 52) [PERINGATAN] Otentikasi gagal untuk pengguna [shell]
4 Feb 01:00:31 server pure-ftpd: (? @ 202. 153. 39. 52) [PERINGATAN] Otentikasi gagal untuk pengguna [shell]
04 Feb 01:00:48 server pure-ftpd: (? @ 202. 153. 39. 52) [PERINGATAN] Otentikasi gagal untuk pengguna [shell]
04 Feb 01:01:07 server pure-ftpd: (? @ 202. 153. 39. 52) [ERROR] Terlalu banyak kegagalan otentikasi    

Saya kira setidaknya ada beberapa ratus jalur FTP ini.

Jadi saya percaya bahwa pphulk tidak melakukan tugasnya dengan benar dengan menghalangi robot yang tidak baik. Saya telah berbicara dengan orang-orang cpanel secara langsung tentang masalah ini dan mereka mengatakan bahwa mereka ingin akses root ke server saya untuk dilanjutkan. Saya tidak ingin memberikan akses root kepada orang lain ke server saya.

Langkah apa yang bisa saya lakukan untuk mengatur ulang cphulk secara harfiah sehingga bisa melakukan tugasnya dengan benar?

February 14, 2018