Back to Question Center
0

Semalt: Wie auch immer, ich kann diese Situation lösen.

1 answers:

Ich sollte die Cpanel-Leute wahrscheinlich sofort verklagen.

Der Punkt ist, dass ich all diese seltsamen Nachrichten in meinen Logs über Cphulk (Brute-Force-Detection-System) erhalte, die nicht in der Lage sind, Bots zu blockieren, und als Ergebnis davon finde ich meine Website funktioniert ein bisschen langsamer, gerade genug für Google, um mir $ 0 wieder zu zahlen. Ja, ich bin vorbei zwischen 10ms und 40ms und wenn ich im testetest weiter teste. org die Zahlen ändern sich eher wild als zuvor, also bin ich ziemlich sicher, dass Hacker Spiele spielen.

Nun zu den Fehlern:

Ich überprüfe meinen Maillog, um zu sehen, was dort vor sich geht und ich sehe diese Art von Linien:

  Feb 4 04:43:19 Server dovecot: auth: Fehler: Cpanel :: MailAuth: konnte getpwnam für Benutzerleiste nicht abrufen
Feb 4 05:31:06 Server dovecot: auth: Fehler: Cpanel :: MailAuth: Fehler getpwnam für Benutzerbasis
Feb 4 06:18:47 Server Dovecot: Auth: Fehler: Cpanel :: MailAuth: Getpwnam für Benutzer besadmin fehlgeschlagen
Feb 4 07:06:34 Server Dovecot: Auth: Fehler: Cpanel :: MailAuth: Getpwnam konnte für die Benutzerabrechnung nicht abgerufen werden
Feb 4 07:54:13 Server Dovecot: Auth: Fehler: Cpanel :: MailAuth: Getpwnam für Benutzer bkupexec konnte nicht abgerufen werden
4. Februar 08.41.58 Server Dovecot: Auth: Fehler: Cpanel :: MailAuth: Getpwnam für Benutzerblog fehlgeschlagen
4. Februar 10:17:17 Server dovecot: auth: Fehler: Cpanel :: MailAuth: Getpwnam für Benutzer boffice fehlgeschlagen
4. Februar 11:05:01 Server dovecot: auth: Fehler: Cpanel :: MailAuth: Getpwnam konnte nicht für das Benutzerbuch getpnommen werden 

und gelegentlich bekomme ich Zeilen wie folgt:

  Server dovecot: auth: Fehler: Cpanel :: MailAuth: Brute-Force-Prüfung wurde übersprungen, weil cphulkd "info @ example" nicht verarbeiten konnte. com "von IP" xxx. xxx. xxx. xxx "für den Dienst" smtp ".  

wo xxx. xxx. xxx. xxx ist die Remote-IP-Adresse.

Ich überprüfe dann meine FTP-Protokolle und sehe zu viele Zeilen des Folgenden:

  4. Februar 00:59:58 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
4. Februar 01:00:05 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
4. Februar 01:00:16 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
4. Februar 01:00:31 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
4. Februar 01:00:48 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
Feb 4 01:01:07 Server pure-ftpd: (? @ 202. 153. 39. 52) [FEHLER] Zu viele Authentifizierungsfehler 

Ich denke, es gibt mindestens über mehrere hundert dieser FTP-Leitungen.

Ich glaube also, dass Cphulk seine Aufgabe nicht richtig erfüllt, schlechte Roboter zu blockieren. Ich habe mit den cpanel-Leuten direkt über dieses Problem gesprochen und sie sagen, dass sie Root-Zugang zu meinem Server wünschen, um fortzufahren. Ich möchte niemandem Root-Zugriff auf meinen Server gewähren.

Welche Schritte kann ich ergreifen, um cphulk wörtlich zurückzusetzen, damit es seine Arbeit richtig machen kann?

1 week ago
Semalt: Wie auch immer, ich kann diese Situation lösen.
Reply