Back to Question Center
0

Semalt: w jakiś sposób mogę naprawić tę sytuację cypla?

1 answers:

Powinienem prawdopodobnie pozwać teraz facetów z Cpanel.

Chodzi o to, że otrzymuję wszystkie te dziwne wiadomości z moich dzienników o cphulk (systemie wykrywania siły brutalnej), które nie są w stanie wykonywać swojej pracy w celu blokowania botów, i w wyniku tego znajduję swoją stronę internetową działa wolniej, wystarczy, aby google ponownie zapłacił 0 USD. Tak, kończy mi się od 10 ms do 40 ms i kiedy testuję w webpagetest. org Liczby mają tendencję do zmiany bardziej dziko niż wcześniej, więc jestem prawie pewien, że hakerzy grają w gry.

Teraz na błędy:

Sprawdzam swój maillog, aby zobaczyć, co się tam dzieje i widzę takie linie:

     4 lutego 04:43:19 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla paska użytkownika
4 lutego 05:31:06 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie udało się uzyskać adresu dla bazy użytkowników
4 lutego 06:18:47 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla użytkownika besadmin
4 lutego 07:06:34 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie udało się uzyskać reguły płatności dla użytkownika
4 lutego 07:54:13 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla użytkownika bkupexec
4 lutego 08:41:58 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla bloga użytkownika
4 lutego 10:17:17 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie udało się uzyskaćpwnam dla użytkownika boffice
4 lutego 11:05:01 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla książki użytkownika    

i od czasu do czasu otrzymuję takie linie:

     serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Brute force checking zostało pominięte, ponieważ cphulkd nie mógł przetworzyć "info @ example. com "z IP" xxx. xxx. xxx. xxx "dla usługi" smtp ".     

gdzie xxx. xxx. xxx. xxx to zdalny adres IP.

Następnie sprawdzam moje dzienniki FTP i widzę zbyt wiele wierszy następujących elementów:

     4 lutego 00:59:58 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:00:05 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:00:16 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:00:31 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:00:48 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:01:07 serwer pure-ftpd: (? @ 202. 153. 39. 52) [BŁĄD] Zbyt wiele błędów uwierzytelniania    

Wydaje mi się, że jest co najmniej kilkaset takich linków FTP.

Tak więc dochodzę do przekonania, że ​​cphulk nie wykonuje właściwie swojej pracy, blokując złe roboty. Rozmawiałem z ludźmi z cpanel bezpośrednio o tym problemie i mówią, że chcą mieć uprawnienia administratora do mojego serwera, aby kontynuować. Nie chcę nikomu udostępniać dostępu do mojego serwera Source .

Jakie kroki mogę podjąć, aby dosłownie zresetować cphulk, aby mógł poprawnie wykonywać swoje zadanie?

February 13, 2018