Gestión de cPHulk en la línea de comandos
Última modificación: 20 de agosto de 2021
Visión general
Este documento describe cómo administrar cPHulk desde la línea de comandos. También puede administrar cPHulk con WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Inicio >> Centro de seguridad >> cPHulk Brute Force Protection).
Nota:
Esta función requiere que use SSH para acceder a su servidor como el
rootusuario.En cPanel & WHM versión 62 y posteriores, cPHulk usa una base de datos SQLite.
En cPanel & WHM versión 72 y posteriores, puede usar cPanel’s Terminal interfaz (cPanel >> Inicio >> Avanzado >> Terminal) o WHM’s Terminal interfaz (WHM >> Inicio >> Avanzado >> Terminal) para acceder a la línea de comandos desde la interfaz.
Administrar cPHulk
Utilice los siguientes métodos para administrar el servicio cPHulk (cphulkd) en su servidor.
Habilitar cPHulk
Para habilitar cPHulk, puede utilizar los siguientes métodos:
Habilitar y deshabilitar el modo de depuración
Para habilitar el modo de depuración, realice los siguientes pasos:
Crea el
debugtoque el archivo en el/var/cpanel/hulkddirectorio:echo 3 > touch /var/cpanel/hulkd/debugReinicie cPHulk:
/usr/local/cpanel/scripts/restartsrv_cphulkd
Para deshabilitar el modo de depuración, realice los siguientes pasos:
Eliminar el
debugarchivo táctil:rm /var/cpanel/hulkd/debugReinicie cPHulk:
/usr/local/cpanel/scripts/restartsrv_cphulkd
Verifique el estado de cPHulk
Para comprobar el estado de cPHulk, realice una de las siguientes acciones:
Llame a las API 1 de WHM
cphulk_statusfunción.Ejecute el siguiente comando:
El sistema devolverá un resultado similar al siguiente ejemplo:
root 1501 0.0 0.4 34816 5076 ? S 07:58 0:00 cPhulkd - processorEn este ejemplo, la salida indica que cPHulk está habilitado.
Reiniciar cPHulk
Para reiniciar cPHulk, realice una de las siguientes acciones:
Llame a las API 1 de WHM
configureservicefunción. Esto también reconstruye y reinicia Dovecot. Para hacer esto, ejecute los siguientes comandos:1 2whmapi1 configureservice service=cphulkd enabled=0 monitored=0 whmapi1 configureservice service=cphulkd enabled=1 monitored=1Realice un reinicio suave. Luego, reconstruya y luego reinicie Dovecot. Para hacer esto, ejecute los siguientes scripts:
1 2 3/usr/local/cpanel/scripts/restartsrv_cphulkd /usr/local/cpanel/scripts/builddovecotconf /usr/local/cpanel/scripts/restartsrv_dovecotRealice un reinicio completo y obligue al sistema a vaciar la memoria del servicio. Luego, reconstruya y reinicie Dovecot. Para hacer esto, ejecute los siguientes comandos:
1 2 3/usr/local/cpanel/scripts/restartsrv_cphulkd --stop; /scripts/restartsrv_cphulkd --start /usr/local/cpanel/scripts/builddovecotconf /usr/local/cpanel/scripts/restartsrv_dovecot
Desactivar cPHulk
Para deshabilitar cPHulk, realice una de las siguientes acciones:
Llame a las API 1 de WHM
disable_cphulkfunción.Llame a las API 1 de WHM
configureservicefunción. Por ejemplo:whmapi1 configureservice service=cphulkd enabled=0 monitored=0Ejecute los siguientes comandos:
1 2/usr/local/cpanel/etc/init/stopcphulkd /usr/local/cpanel/bin/cphulk_pam_ctl --disable
Mantenga cPHulk sin conexión
Para deshabilitar cPHulk para que permanezca fuera de línea, incluso después de reiniciar cPanel y WHM, realice los siguientes pasos:
Eliminar el
enabledarchivo táctil:rm /var/cpanel/hulkd/enabledEdite el
/etc/dovecot/dovecot.conffile para eliminar la siguiente línea:auth_policy_server_url = http://127.0.0.1:579/dovecot-auth-policyReconstruya el archivo de configuración de Dovecot. Para hacer esto, ejecute el siguiente script:
/usr/local/cpanel/scripts/builddovecotconfReinicie Dovecot. Para hacer esto, ejecute el siguiente script:
/usr/local/cpanel/scripts/restartsrv_dovecot
Archivos de registro
cPHulk almacena sus registros en los siguientes archivos:
Gestión de direcciones IP
Puede usar los siguientes comandos para agregar una dirección IP a la lista blanca y negra de cPHulk:
Nota:
Si existe una dirección IP en ambos listas, el sistema anulará la entrada de la lista negra.
Un bloque de direcciones IP en el
iptablesla aplicación anulará una dirección IP en la lista blanca. Para desbloquear una dirección IP, llame a WHM API 1flush_cphulk_login_history_for_ipsfunción.
Incluir una dirección IP en la lista blanca
Para agregar una dirección IP a la lista blanca, ejecute el siguiente script. En este ejemplo, 192.0.2.0 representa una dirección IP o un rango de direcciones IP:
/usr/local/cpanel/scripts/cphulkdwhitelist 192.0.2.0Lista negra de una dirección IP
Para agregar una dirección IP a la lista negra, ejecute el siguiente script. En este ejemplo, 192.0.2.0 representa una dirección IP o un rango de direcciones IP:
/usr/local/cpanel/scripts/cphulkdblacklist 192.0.2.0Eliminar bloqueos
Si cPHulk lo bloquea fuera de su cuenta de cPanel, realice los siguientes pasos:
Inicie sesión en WHM.
Agregue la siguiente cadena a la URL de WHM:
/scripts2/doautofixer?autofix=disable_cphulkdLa URL resultante puede parecerse al siguiente ejemplo. En este ejemplo,
www.example.comes el nombre de host de su servidor:https://www.example.com:2087/scripts2/doautofixer?autofix=disable_cphulkd
Si habilitó las siguientes configuraciones en WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Inicio >> Centro de seguridad >> cPHulk Brute Force Protection), debe eliminar el iptables regla que creó el sistema:
- Bloquear direcciones IP en el nivel del firewall si activan la protección por fuerza bruta
- Bloquear direcciones IP en el nivel del firewall si activan un bloqueo de un día
Para hacer esto, ejecute uno de los siguientes comandos:
Para cPanel & WHM versión 62 y posteriores, correr:
iptables -F cphulk && /usr/local/cpanel/3rdparty/bin/sqlite3 /var/cpanel/hulkd/cphulk.sqlite "DELETE FROM login_track;"Para cPanel & WHM versión 60 y anteriores, correr:
iptables -F cphulk && mysql -e "Delete from cphulkd.login_track;"
Nota:
Estos comandos eliminan todos de los cierres patronales de cPHulk. Para eliminar el bloqueo de una dirección IP específica en servidores que ejecutan cPanel & WHM versión 11.50 o posterior, llame a las API 1 de WHM flush_cphulk_login_history_for_ips función.
