Back to Question Center
0

Semalt: каким-то образом я могу исправить эту ситуацию в чпу?

1 answers:

Я должен, вероятно, подать в суд на парней cpanel прямо сейчас.

Дело в том, что я получаю все эти странные сообщения в своих журналах о cphulk (системе обнаружения грубой силы), которые не могут выполнять свою задачу по блокированию ботов, и в результате этого я нахожу свой сайт работает чуть медленнее, достаточно, чтобы Google снова заплатил мне 0 долларов. Да, я закончил между 10 мс и 40 мс, и когда я продолжаю тестировать в webpagetest. org числа, как правило, меняются более дико, чем раньше, поэтому я довольно уверен, что хакеры играют в игры.

Теперь на ошибки:

Я проверяю мой майог, чтобы посмотреть, что там происходит, и я вижу такие линии:

     Feb 4 04:43:19 server dovecot: auth: Ошибка: Cpanel :: MailAuth: Не удалось getpwnam для пользовательской панели
Feb 4 05:31:06 server dovecot: auth: Ошибка: Cpanel :: MailAuth: не удалось получить getpwnam для базы пользователей
Feb 4 06:18:47 server dovecot: auth: Ошибка: Cpanel :: MailAuth: не удалось получить getpwnam для пользователя besadmin
Feb 4 07:06:34 server dovecot: auth: Ошибка: Cpanel :: MailAuth: не удалось получить getpwnam для выставления счетов пользователям
Feb 4 07:54:13 server dovecot: auth: Ошибка: Cpanel :: MailAuth: Не удалось getpwnam для пользователя bkupexec
Feb 4 08:41:58 server dovecot: auth: Ошибка: Cpanel :: MailAuth: не удалось получить getpwnam для пользовательского блога
Feb 4 10:17:17 server dovecot: auth: Ошибка: Cpanel :: MailAuth: не удалось getpwnam для пользователя boffice
Feb 4 11:05:01 server dovecot: auth: Ошибка: Cpanel :: MailAuth: Не удалось получить getpwnam для пользовательской книги    

, и иногда я получаю такие строки:

     server dovecot: auth: Ошибка: Cpanel :: MailAuth: проверка принудительной силы была пропущена, потому что cphulkd не смог обработать «info @ example». com "от IP" xxx. ххх - we fix macs palo alto ca. ххх. xxx "для сервиса" smtp ".     

где xxx. ххх. ххх. xxx - удаленный IP-адрес.

Затем я проверяю журналы FTP и вижу слишком много строк:

     Feb 4 00:59:58 server pure-ftpd: (? @ 202. 153. 39. 52) [ПРЕДУПРЕЖДЕНИЕ] Ошибка аутентификации для пользователя [shell]
Feb 4 01:00:05 server pure-ftpd: (? @ 202. 153. 39. 52) [ПРЕДУПРЕЖДЕНИЕ] Ошибка аутентификации для пользователя [shell]
Feb 4 01:00:16 server pure-ftpd: (? @ 202. 153. 39. 52) [ПРЕДУПРЕЖДЕНИЕ] Ошибка аутентификации для пользователя [shell]
Feb 4 01:00:31 server pure-ftpd: (? @ 202. 153. 39. 52) [ПРЕДУПРЕЖДЕНИЕ] Ошибка аутентификации для пользователя [shell]
Feb 4 01:00:48 server pure-ftpd: (? @ 202. 153. 39. 52) [ПРЕДУПРЕЖДЕНИЕ] Ошибка аутентификации для пользователя [shell]
Feb 4 01:01:07 server pure-ftpd: (? @ 202. 153. 39. 52) [ОШИБКА] Слишком много ошибок аутентификации    

Я думаю, что по крайней мере более нескольких сотен таких линий FTP.

Итак, я пришел к выводу, что cphulk не выполняет свою работу должным образом, блокируя плохих роботов. Я поговорил с людьми cpanel непосредственно об этой проблеме, и они говорят, что они хотят, чтобы root-доступ к моему серверу продолжался. Я не хочу предоставлять кому-либо еще root доступ к моему серверу.

Какие шаги я могу предпринять, чтобы буквально сбросить cphulk, чтобы он мог правильно выполнять свою работу?

February 13, 2018
Семальт: каким-то образом я могу исправить эту ситуацию в чпу?
Reply