Back to Question Center
0

Семал: по какъв начин мога да поправя тази ситуация?

1 answers:

Вероятно щях да съдя редовно момчетата.

Въпросът е, че получавам всички тези странни съобщения в моите дневници за cphulk (груба система за откриване на силите), които не са в състояние да изпълняват своята задача да блокират ботове, и в резултат на това намирам моя сайт работи по-бавно, достатъчно е Google да ми плати $ 0 отново. Да, свърших между 10ms и 40ms и когато продължавам да тествам в webpagetest. org номерата са склонни да се променят по-диво от преди, затова съм доста сигурен, че хакерите играят игри.

Сега върху грешките:

Проверявам моя майолог, за да видя какво се случва там и виждам такива линии:

     4 февруари 04:43:19 сървър dovecot: auth: Грешка: Cpanel :: MailAuth: Неуспех при getpwnam за потребителския бар
4 февруари 05:31:06 сървър на адрес: auth: Грешка: Cpanel :: MailAuth: Неуспех при getpwnam за потребителска база
4 февруари 06:18:47 сървър: auth: Грешка: Cpanel :: MailAuth: Неуспех при getpwnam за потребител besadmin
4 февруари 07:06:34 сървър: auth: Грешка: Cpanel :: MailAuth: Неуспех при getpwnam за потребителско таксуване
4 февруари 07:54:13 сървър на адрес: auth: Грешка: Cpanel :: MailAuth: Неуспех при getpwnam за потребителя bkupexec
4 февруари 08:41:58 сървъра: auth: Грешка: Cpanel :: MailAuth: Неуспех при getpwnam за потребителски блог
4 февруари 10:17:17 сървъра: auth: Грешка: Cpanel :: MailAuth: Неуспех при getpwnam за потребителски boffice
4 февруари 11:05:01 сървър: auth: Грешка: Cpanel :: MailAuth: Неуспех при getpwnam за потребителска книга    

и понякога получавам такива линии:

     server dovecot: auth: Грешка: Cpanel :: MailAuth: Бруталната проверка на силата беше прескачана, защото cphulkd не успя да обработва "info @ example - trade in my desktop computer for a laptop. com "от IP" xxx. ххх. ххх. xxx "за услугата" smtp ".     

където xxx. ххх. ххх. xxx е отдалеченият IP адрес.

След това проверявам моите FTP дневници и виждам твърде много линии от следното:

     Feb 4 00:59:58 сървър чист-ftpd: (? @ 202. 153. 39. 52) [WARNING] Удостоверяването не бе успешно за потребител [shell]
Feb 4 01:00:05 сървър чист-ftpd: (? @ 202. 153. 39. 52) [WARNING] Удостоверяването не бе успешно за потребител [shell]
Feb 4 01:00:16 сървър чист-ftpd: (? @ 202. 153. 39. 52) [WARNING] Удостоверяването не бе успешно за потребител [shell]
Feb 4 01:00:31 сървър чист-ftpd: (? @ 202. 153. 39. 52) [WARNING] Удостоверяването не бе успешно за потребител [shell]
Feb 4 01:00:48 сървър чист-ftpd: (? @ 202. 153. 39. 52) [WARNING] Удостоверяването не бе успешно за потребител [shell]
4 февруари 01:01:07 сървър чист-ftpd: (? @ 202. 153. 39. 52) [ГРЕШКА] Твърде много неуспешни проверки на автентичността    

Мисля, че има поне няколкостотин от тези FTP линии.

Така че аз вярвам, че cphulk не върши своята работа правилно да блокира лошите роботи. Говорих директно с директорите на cpanel и те казват, че искат да се пристъпи към сървър ми. Не искам да дам на никого друг достъп до сървъра ми.

Какви стъпки мога да предприема за буквално нулиране на cphulk, така че да може да върши своята работа правилно?

February 13, 2018