Back to Question Center
0

Semalt: Wie auch immer, ich kann diese Situation lösen.

1 answers:

Ich sollte die Cpanel-Leute wahrscheinlich sofort verklagen.

Der Punkt ist, dass ich all diese seltsamen Nachrichten in meinen Logs über Cphulk (Brute-Force-Detection-System) erhalte, die nicht in der Lage sind, Bots zu blockieren, und als Ergebnis davon finde ich meine Website funktioniert ein bisschen langsamer, gerade genug für Google, um mir $ 0 wieder zu zahlen. Ja, ich bin vorbei zwischen 10ms und 40ms und wenn ich im testetest weiter teste - times square no deposit bonus. org die Zahlen ändern sich eher wild als zuvor, also bin ich ziemlich sicher, dass Hacker Spiele spielen.

Nun zu den Fehlern:

Ich überprüfe meinen Maillog, um zu sehen, was dort vor sich geht und ich sehe diese Art von Linien:

     Feb 4 04:43:19 Server dovecot: auth: Fehler: Cpanel :: MailAuth: konnte getpwnam für Benutzerleiste nicht abrufen
Feb 4 05:31:06 Server dovecot: auth: Fehler: Cpanel :: MailAuth: Fehler getpwnam für Benutzerbasis
Feb 4 06:18:47 Server Dovecot: Auth: Fehler: Cpanel :: MailAuth: Getpwnam für Benutzer besadmin fehlgeschlagen
Feb 4 07:06:34 Server Dovecot: Auth: Fehler: Cpanel :: MailAuth: Getpwnam konnte für die Benutzerabrechnung nicht abgerufen werden
Feb 4 07:54:13 Server Dovecot: Auth: Fehler: Cpanel :: MailAuth: Getpwnam für Benutzer bkupexec konnte nicht abgerufen werden
4. Februar 08.41.58 Server Dovecot: Auth: Fehler: Cpanel :: MailAuth: Getpwnam für Benutzerblog fehlgeschlagen
4. Februar 10:17:17 Server dovecot: auth: Fehler: Cpanel :: MailAuth: Getpwnam für Benutzer boffice fehlgeschlagen
4. Februar 11:05:01 Server dovecot: auth: Fehler: Cpanel :: MailAuth: Getpwnam konnte nicht für das Benutzerbuch getpnommen werden    

und gelegentlich bekomme ich Zeilen wie folgt:

     Server dovecot: auth: Fehler: Cpanel :: MailAuth: Brute-Force-Prüfung wurde übersprungen, weil cphulkd "info @ example" nicht verarbeiten konnte. com "von IP" xxx. xxx. xxx. xxx "für den Dienst" smtp ".     

wo xxx. xxx. xxx. xxx ist die Remote-IP-Adresse.

Ich überprüfe dann meine FTP-Protokolle und sehe zu viele Zeilen des Folgenden:

     4. Februar 00:59:58 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
4. Februar 01:00:05 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
4. Februar 01:00:16 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
4. Februar 01:00:31 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
4. Februar 01:00:48 Server pure-ftpd: (? @ 202. 153. 39. 52) [WARNUNG] Authentifizierung fehlgeschlagen für Benutzer [Shell]
Feb 4 01:01:07 Server pure-ftpd: (? @ 202. 153. 39. 52) [FEHLER] Zu viele Authentifizierungsfehler    

Ich denke, es gibt mindestens über mehrere hundert dieser FTP-Leitungen.

Ich glaube also, dass Cphulk seine Aufgabe nicht richtig erfüllt, schlechte Roboter zu blockieren. Ich habe mit den cpanel-Leuten direkt über dieses Problem gesprochen und sie sagen, dass sie Root-Zugang zu meinem Server wünschen, um fortzufahren. Ich möchte niemandem Root-Zugriff auf meinen Server gewähren.

Welche Schritte kann ich ergreifen, um cphulk wörtlich zurückzusetzen, damit es seine Arbeit richtig machen kann?

February 13, 2018