Gestión de cPHulk en la línea de comandos

Última modificación: 20 de agosto de 2021

Visión general

Este documento describe cómo administrar cPHulk desde la línea de comandos. También puede administrar cPHulk con WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Inicio >> Centro de seguridad >> cPHulk Brute Force Protection).

Administrar cPHulk

Utilice los siguientes métodos para administrar el servicio cPHulk (cphulkd) en su servidor.

Habilitar cPHulk

Para habilitar cPHulk, puede utilizar los siguientes métodos:

Habilitar y deshabilitar el modo de depuración

Para habilitar el modo de depuración, realice los siguientes pasos:

1. Crea el debug toque el archivo en el /var/cpanel/hulkd directorio:

   echo 3 > touch /var/cpanel/hulkd/debug

2. Reinicie cPHulk:

   /usr/local/cpanel/scripts/restartsrv_cphulkd

Para deshabilitar el modo de depuración, realice los siguientes pasos:

1. Eliminar el debug archivo táctil:

   rm /var/cpanel/hulkd/debug

2. Reinicie cPHulk:

   /usr/local/cpanel/scripts/restartsrv_cphulkd

Verifique el estado de cPHulk

Para comprobar el estado de cPHulk, realice una de las siguientes acciones:

• Llame a las API 1 de WHM cphulk_status función.

• Ejecute el siguiente comando:

  El sistema devolverá un resultado similar al siguiente ejemplo:

  root 1501 0.0 0.4 34816 5076 ? S 07:58 0:00 cPhulkd - processor

  En este ejemplo, la salida indica que cPHulk está habilitado.

Reiniciar cPHulk

Para reiniciar cPHulk, realice una de las siguientes acciones:

• Llame a las API 1 de WHM configureservice función. Esto también reconstruye y reinicia Dovecot. Para hacer esto, ejecute los siguientes comandos:

  1 2	whmapi1 configureservice service=cphulkd enabled=0 monitored=0 whmapi1 configureservice service=cphulkd enabled=1 monitored=1

• Realice un reinicio suave. Luego, reconstruya y luego reinicie Dovecot. Para hacer esto, ejecute los siguientes scripts:

  1 2 3

  /usr/local/cpanel/scripts/restartsrv_cphulkd /usr/local/cpanel/scripts/builddovecotconf /usr/local/cpanel/scripts/restartsrv_dovecot

• Realice un reinicio completo y obligue al sistema a vaciar la memoria del servicio. Luego, reconstruya y reinicie Dovecot. Para hacer esto, ejecute los siguientes comandos:

  1 2 3

  /usr/local/cpanel/scripts/restartsrv_cphulkd --stop; /scripts/restartsrv_cphulkd --start /usr/local/cpanel/scripts/builddovecotconf /usr/local/cpanel/scripts/restartsrv_dovecot

Desactivar cPHulk

Para deshabilitar cPHulk, realice una de las siguientes acciones:

• Llame a las API 1 de WHM disable_cphulk función.

• Llame a las API 1 de WHM configureservice función. Por ejemplo:

  whmapi1 configureservice service=cphulkd enabled=0 monitored=0

• Ejecute los siguientes comandos:

  1 2	/usr/local/cpanel/etc/init/stopcphulkd /usr/local/cpanel/bin/cphulk_pam_ctl --disable

Mantenga cPHulk sin conexión

Para deshabilitar cPHulk para que permanezca fuera de línea, incluso después de reiniciar cPanel y WHM, realice los siguientes pasos:

1. Eliminar el enabled archivo táctil:

   rm /var/cpanel/hulkd/enabled

2. Edite el /etc/dovecot/dovecot.conf file para eliminar la siguiente línea:

   auth_policy_server_url = http://127.0.0.1:579/dovecot-auth-policy

3. Reconstruya el archivo de configuración de Dovecot. Para hacer esto, ejecute el siguiente script:

   /usr/local/cpanel/scripts/builddovecotconf

4. Reinicie Dovecot. Para hacer esto, ejecute el siguiente script:

   /usr/local/cpanel/scripts/restartsrv_dovecot

Archivos de registro

cPHulk almacena sus registros en los siguientes archivos:

Gestión de direcciones IP

Puede usar los siguientes comandos para agregar una dirección IP a la lista blanca y negra de cPHulk:

Incluir una dirección IP en la lista blanca

Para agregar una dirección IP a la lista blanca, ejecute el siguiente script. En este ejemplo, 192.0.2.0 representa una dirección IP o un rango de direcciones IP:

/usr/local/cpanel/scripts/cphulkdwhitelist 192.0.2.0

Lista negra de una dirección IP

Para agregar una dirección IP a la lista negra, ejecute el siguiente script. En este ejemplo, 192.0.2.0 representa una dirección IP o un rango de direcciones IP:

/usr/local/cpanel/scripts/cphulkdblacklist 192.0.2.0

Eliminar bloqueos

Si cPHulk lo bloquea fuera de su cuenta de cPanel, realice los siguientes pasos:

1. Inicie sesión en WHM.

2. Agregue la siguiente cadena a la URL de WHM:

   /scripts2/doautofixer?autofix=disable_cphulkd

   La URL resultante puede parecerse al siguiente ejemplo. En este ejemplo, www.example.com es el nombre de host de su servidor:

   https://www.example.com:2087/scripts2/doautofixer?autofix=disable_cphulkd

Si habilitó las siguientes configuraciones en WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Inicio >> Centro de seguridad >> cPHulk Brute Force Protection), debe eliminar el iptables regla que creó el sistema:

• Bloquear direcciones IP en el nivel del firewall si activan la protección por fuerza bruta
• Bloquear direcciones IP en el nivel del firewall si activan un bloqueo de un día

Para hacer esto, ejecute uno de los siguientes comandos:

• Para cPanel & WHM versión 62 y posteriores, correr:

  iptables -F cphulk && /usr/local/cpanel/3rdparty/bin/sqlite3 /var/cpanel/hulkd/cphulk.sqlite "DELETE FROM login_track;"

• Para cPanel & WHM versión 60 y anteriores, correr:

  iptables -F cphulk && mysql -e "Delete from cphulkd.login_track;"