Back to Question Center
0

Semalt: w jakiś sposób mogę naprawić tę sytuację cypla?

1 answers:

Powinienem prawdopodobnie pozwać teraz facetów z Cpanel.

Chodzi o to, że otrzymuję wszystkie te dziwne wiadomości z moich dzienników o cphulk (systemie wykrywania siły brutalnej), które nie są w stanie wykonywać swojej pracy w celu blokowania botów, i w wyniku tego znajduję swoją stronę internetową działa wolniej, wystarczy, aby google ponownie zapłacił 0 USD. Tak, kończy mi się od 10 ms do 40 ms i kiedy testuję w webpagetest. org Liczby mają tendencję do zmiany bardziej dziko niż wcześniej, więc jestem prawie pewien, że hakerzy grają w gry.

Teraz na błędy:

Sprawdzam swój maillog, aby zobaczyć, co się tam dzieje i widzę takie linie:

     4 lutego 04:43:19 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla paska użytkownika
4 lutego 05:31:06 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie udało się uzyskać adresu dla bazy użytkowników
4 lutego 06:18:47 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla użytkownika besadmin
4 lutego 07:06:34 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie udało się uzyskać reguły płatności dla użytkownika
4 lutego 07:54:13 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla użytkownika bkupexec
4 lutego 08:41:58 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla bloga użytkownika
4 lutego 10:17:17 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie udało się uzyskaćpwnam dla użytkownika boffice
4 lutego 11:05:01 serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Nie można uzyskać getpwnam dla książki użytkownika    

i od czasu do czasu otrzymuję takie linie:

     serwer dovecot: auth: Błąd: Cpanel :: MailAuth: Brute force checking zostało pominięte, ponieważ cphulkd nie mógł przetworzyć "info @ example. com "z IP" xxx - moebel guenstig einlagern. xxx. xxx. xxx "dla usługi" smtp ".     

gdzie xxx. xxx. xxx. xxx to zdalny adres IP.

Następnie sprawdzam moje dzienniki FTP i widzę zbyt wiele wierszy następujących elementów:

     4 lutego 00:59:58 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:00:05 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:00:16 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:00:31 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:00:48 serwer pure-ftpd: (? @ 202. 153. 39. 52) [OSTRZEŻENIE] Uwierzytelnienie nie powiodło się dla użytkownika [shell]
4 lutego 01:01:07 serwer pure-ftpd: (? @ 202. 153. 39. 52) [BŁĄD] Zbyt wiele błędów uwierzytelniania    

Wydaje mi się, że jest co najmniej kilkaset takich linków FTP.

Tak więc dochodzę do przekonania, że ​​cphulk nie wykonuje właściwie swojej pracy, blokując złe roboty. Rozmawiałem z ludźmi z cpanel bezpośrednio o tym problemie i mówią, że chcą mieć uprawnienia administratora do mojego serwera, aby kontynuować. Nie chcę nikomu udostępniać dostępu do mojego serwera.

Jakie kroki mogę podjąć, aby dosłownie zresetować cphulk, aby mógł poprawnie wykonywać swoje zadanie?

February 13, 2018