Back to Question Center
0

Semalt: akým spôsobom dokážem napraviť túto rozdielnu situáciu?

1 answers:

Pravdepodobne by som pravdepodobne žaloval chlapcov cpanel práve teraz.

Ide o to, že dostávam všetky tieto podivné správy v mojich protokoloch o cphulkovom (systéme zisťovania hrubých síl), ktoré nie sú schopné robiť svoju prácu blokovania robotov a ako výsledok toho nájdem svoju webovú stránku funguje tak trochu pomalšie, stačí, aby mi Google zaplatil $ 0 znova. Áno, je mi viac ako 10ms až 40ms a keď budem pokračovať v testovaní webstránky - bar table base. org čísla majú tendenciu meniť sa divnejšie ako predtým, takže som docela istý, hackeri hrajú hry.

Teraz na chyby:

Skontrolujem, či maillog vidí, čo sa tam deje a vidím tieto druhy riadkov:

     Feb 4 04:43:19 server dovecot: auth: Chyba: Cpanel :: MailAuth: Nepodarilo sa získať pásku pre užívateľov
Feb 4 05:31:06 server dovecot: auth: Chyba: Cpanel :: MailAuth: Nepodarilo sa získať pre užívateľskú základňu
4 február 06:18:47 server dovecot: auth: Chyba: Cpanel :: MailAuth: Nepodarilo sa získať meno pre user besadmin
Feb 4 07:06:34 server dovecot: auth: Chyba: Cpanel :: MailAuth: Nepodarilo sa získať informácie pre fakturáciu používateľov
Feb 4 07:54:13 server dovecot: auth: Chyba: Cpanel :: MailAuth: Nepodarilo sa získať meno pre užívateľa bkupexec
Feb 4 08:41:58 server dovecot: auth: Chyba: Cpanel :: MailAuth: Nepodarilo sa získať blog pre používateľa
Feb 4 10:17:17 server dovecot: auth: Chyba: Cpanel :: MailAuth: Nepodarilo sa získať pre user boffice
Feb 4 11:05:01 server dovecot: auth: Chyba: Cpanel :: MailAuth: Nepodarilo sa získať súbor pre užívateľskú knihu    

a príležitostne dostávam takéto linky:

     server dovecot: auth: Chyba: Cpanel :: MailAuth: Hrubá kontrola sily bola preskočená, pretože cphulkd sa nepodarilo spracovať "info @ example. com "z IP" xxx. xxx. xxx. xxx "pre službu" smtp ".     

kde xxx. xxx. xxx. xxx je vzdialená adresa IP.

Potom skontrolujem svoje protokoly FTP a vidím príliš veľa riadkov nasledujúcich:

     Feb 4 00:59:58 server pure-ftpd: (? @ 202. 153. 39. 52) [UPOZORNENIE] Overenie zlyhalo pre používateľa [shell]
Feb 4 01:00:05 server pure-ftpd: (? @ 202. 153. 39. 52) [UPOZORNENIE] Overenie zlyhalo pre používateľa [shell]
Feb 4 01:00:16 server pure-ftpd: (? @ 202. 153. 39. 52) [UPOZORNENIE] Overenie zlyhalo pre používateľa [shell]
Feb 4 01:00:31 server pure-ftpd: (? @ 202. 153. 39. 52) [UPOZORNENIE] Overenie zlyhalo pre používateľa [shell]
Feb 4 01:00:48 server pure-ftpd: (? @ 202. 153. 39. 52) [UPOZORNENIE] Overenie zlyhalo pre používateľa [shell]
Feb 4 01:01:07 server pure-ftpd: (? @ 202. 153. 39. 52) [CHYBA] Príliš veľa porúch overovania    

Myslím, že existuje aspoň niekoľko stoviek týchto liniek FTP.

Takže som si myslel, že cphulk nerobí svoju prácu v tom, aby zablokoval zlých robotov. Hovoril som priamo s ľuďmi cPanel priamo o tejto otázke a oni hovoria, že chcú, aby koreňový prístup na môj server pokračoval. Nechcem poskytovať nikomu inému root prístup na môj server.

Aké kroky môžem urobiť, aby som doslova vynuloval cphulk, aby mohol robiť svoju prácu správne?

February 13, 2018