Back to Question Center
0

Semalt: ວິທີໃດຂ້ອຍສາມາດແກ້ໄຂສະຖານະການນີ້?

1 answers:

ຂ້າພະເຈົ້າຄວນຈະດໍາເນີນຄະດີກ່ຽວກັບຜູ້ຊາຍ cpanel ກ່ຽວກັບປະຈຸບັນ.

ຈຸດແມ່ນ, ຂ້າພະເຈົ້າໄດ້ຮັບຂໍ້ຄວາມ strange ເຫຼົ່ານີ້ໃນບັນທຶກຂອງຂ້າພະເຈົ້າກ່ຽວກັບ cphulk (brute force detection system) ບໍ່ສາມາດເຮັດວຽກຂອງມັນໃນການບລັອກ bots, ແລະເປັນຜົນມາຈາກນີ້, ຂ້າພະເຈົ້າຊອກຫາເວັບໄຊທ໌ຂອງຂ້າພະເຈົ້າ ແມ່ນການເຮັດວຽກ tad ຊ້າ, ພຽງແຕ່ພຽງພໍສໍາລັບ google ຈ່າຍຄ່າ $ 0 ອີກເທື່ອຫນຶ່ງ. ແມ່ນແລ້ວຂ້າພະເຈົ້າຫຼາຍກວ່າ 10 ມແລະ 40 ມລແລະໃນເວລາທີ່ຂ້າພະເຈົ້າສືບຕໍ່ທົດສອບໃນ webpagetest. ບັນດາຕົວເລກມີແນວໂນ້ມທີ່ຈະມີການປ່ຽນແປງຫຼາຍກວ່າເດີມ, ດັ່ງນັ້ນຂ້ອຍ hacker ບາງຄົນມັກຫຼີ້ນເກມ.

ຕອນນີ້ໃສ່ຄວາມຜິດພາດ:

ຂ້າພະເຈົ້າກວດເບິ່ງ maillog ຂອງຂ້າພະເຈົ້າເພື່ອເບິ່ງວ່າແມ່ນຫຍັງຢູ່ໃນນັ້ນແລະຂ້າພະເຈົ້າເຫັນປະເພດເຫຼົ່ານີ້:

     Feb 4 04:43:19 server dovecot: auth: Error: Cpanel :: MailAuth: failed to getpwnam for bar user
Feb 4 05:31:06 server dovecot: auth: Error: Cpanel :: MailAuth: failed to getpwnam for base user
Feb 4 06:18:47 server dovecot: auth: Error: Cpanel :: MailAuth: failed to getpwnam for user besadmin
Feb 4 07:06:34 server dovecot: auth: Error: Cpanel :: MailAuth: failed to getpwnam for billing user
Feb 4 07:54:13 dovecot server: auth: Error: Cpanel :: MailAuth: failed to getpwnam for bkupexec user
Feb 4 08:41:58 server dovecot: auth: Error: Cpanel :: MailAuth: failed to getpwnam for blog user
Feb 4 10:17:17 server dovecot: auth: Error: Cpanel :: MailAuth: failed to getpwnam for user boffice
Feb 4 11:05:01 dovecot server: auth: Error: Cpanel :: MailAuth: failed to getpwnam for book user    

ແລະບາງຄັ້ງຂ້ອຍໄດ້ຮັບສາຍເຊັ່ນ:

     ເຊີຟເວີ dovecot: auth: Error: Cpanel :: MailAuth: ການກວດສອບຄວາມເຂັ້ມແຂງຂອງ brute ໄດ້ຖືກຂ້າມໄປເພາະວ່າ cphulkd ລົ້ມເຫລວໃນການດໍາເນີນການ "info @ example. com "ຈາກ IP" xxx - wo kann ich moebel einlagern. xxx. xxx. xxx "ສໍາລັບການບໍລິການ" smtp ".     

where xxx. xxx. xxx. xxx ແມ່ນ IP address ຫ່າງໄກສອກຫຼີກ.

ຫຼັງຈາກນັ້ນຂ້າພະເຈົ້າກວດເບິ່ງບັນທຶກ FTP ຂອງຂ້າພະເຈົ້າແລະເບິ່ງເສັ້ນຫຼາຍເກີນໄປຕໍ່ໄປນີ້:

     Feb 4 00:59:58 server pure-ftpd: (? @ 202. 153. 39. 52) [WARNING] ການກວດສອບຄວາມລົ້ມເຫຼວສໍາລັບຜູ້ໃຊ້ [shell]
Feb 4 01:00:05 server pure-ftpd: (? @ 202. 153. 39. 52) [WARNING] ການກວດສອບຄວາມລົ້ມເຫຼວສໍາລັບຜູ້ໃຊ້ [shell]
Feb 4 01:00:16 server pure-ftpd: (? @ 202. 153. 39. 52) [WARNING] ການກວດສອບຄວາມລົ້ມເຫຼວສໍາລັບຜູ້ໃຊ້ [shell]
Feb 4 01:00:31 server pure-ftpd: (? @ 202. 153. 39. 52) [WARNING] ການກວດສອບຄວາມລົ້ມເຫຼວສໍາລັບຜູ້ໃຊ້ [shell]
Feb 4 01:00:48 server pure-ftpd: (? @ 202. 153. 39. 52) [WARNING] ການກວດສອບຄວາມລົ້ມເຫຼວສໍາລັບຜູ້ໃຊ້ [shell]
Feb 4 01:01:07 server pure-ftpd: (? @ 202. 153. 39. 52) [ERROR] ການລົ້ມເຫລວການກວດສອບຫລາຍເກີນໄປ    

ຂ້າພະເຈົ້າຄິດວ່າມີຄືກັນກັບຫລາຍຮ້ອຍສາຍ FTP ເຫຼົ່ານີ້.

ດັ່ງນັ້ນຂ້ອຍຈຶ່ງເຊື່ອວ່າ cphulk ບໍ່ໄດ້ເຮັດວຽກຂອງມັນຢ່າງຖືກຕ້ອງເພື່ອປົກປ້ອງຫຸ່ນຍົນທີ່ບໍ່ດີ. ຂ້າພະເຈົ້າໄດ້ເວົ້າລົມກັບປະຊາຊົນ cpanel ໂດຍກົງກ່ຽວກັບບັນຫານີ້ແລະພວກເຂົາເວົ້າວ່າພວກເຂົາຕ້ອງການການເຂົ້າເຖິງຮາກຂອງເຄື່ອງແມ່ຂ່າຍຂອງຂ້ອຍເພື່ອດໍາເນີນການ. ຂ້ອຍບໍ່ຕ້ອງການໃຫ້ຜູ້ອື່ນເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຂອງຂ້ອຍ.

ຂ້ອຍສາມາດເອົາຂັ້ນຕອນໃດແດ່ທີ່ຂ້ອຍສາມາດຕັ້ງຄ່າ cphulk ເພື່ອໃຫ້ມັນສາມາດເຮັດວຽກໄດ້ຢ່າງຖືກຕ້ອງ?

February 13, 2018