Gestión de cPHulk en la línea de comandos

Gestión de cPHulk en la línea de comandos


Última modificación: 20 de agosto de 2021

Visión general

Este documento describe cómo administrar cPHulk desde la línea de comandos. También puede administrar cPHulk con WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Inicio >> Centro de seguridad >> cPHulk Brute Force Protection).

Nota:

  • Esta función requiere que use SSH para acceder a su servidor como el root usuario.

  • En cPanel & WHM versión 62 y posteriores, cPHulk usa una base de datos SQLite.

  • En cPanel & WHM versión 72 y posteriores, puede usar cPanel’s Terminal interfaz (cPanel >> Inicio >> Avanzado >> Terminal) o WHM’s Terminal interfaz (WHM >> Inicio >> Avanzado >> Terminal) para acceder a la línea de comandos desde la interfaz.

Administrar cPHulk

Utilice los siguientes métodos para administrar el servicio cPHulk (cphulkd) en su servidor.

Habilitar cPHulk

Para habilitar cPHulk, puede utilizar los siguientes métodos:

Habilitar y deshabilitar el modo de depuración

Para habilitar el modo de depuración, realice los siguientes pasos:

  1. Crea el debug toque el archivo en el /var/cpanel/hulkd directorio:

    echo 3 > touch /var/cpanel/hulkd/debug
  2. Reinicie cPHulk:

    /usr/local/cpanel/scripts/restartsrv_cphulkd

Para deshabilitar el modo de depuración, realice los siguientes pasos:

  1. Eliminar el debug archivo táctil:

    rm /var/cpanel/hulkd/debug
  2. Reinicie cPHulk:

    /usr/local/cpanel/scripts/restartsrv_cphulkd

Verifique el estado de cPHulk

Para comprobar el estado de cPHulk, realice una de las siguientes acciones:

  • Llame a las API 1 de WHM cphulk_status función.

  • Ejecute el siguiente comando:

    El sistema devolverá un resultado similar al siguiente ejemplo:

    root 1501 0.0 0.4 34816 5076 ? S 07:58 0:00 cPhulkd - processor

    En este ejemplo, la salida indica que cPHulk está habilitado.

Reiniciar cPHulk

Para reiniciar cPHulk, realice una de las siguientes acciones:

  • Llame a las API 1 de WHM configureservice función. Esto también reconstruye y reinicia Dovecot. Para hacer esto, ejecute los siguientes comandos:

    1
    2
    
    whmapi1 configureservice service=cphulkd enabled=0 monitored=0
    whmapi1 configureservice service=cphulkd enabled=1 monitored=1
  • Realice un reinicio suave. Luego, reconstruya y luego reinicie Dovecot. Para hacer esto, ejecute los siguientes scripts:

    1
    2
    3
    
    /usr/local/cpanel/scripts/restartsrv_cphulkd
    /usr/local/cpanel/scripts/builddovecotconf
    /usr/local/cpanel/scripts/restartsrv_dovecot
  • Realice un reinicio completo y obligue al sistema a vaciar la memoria del servicio. Luego, reconstruya y reinicie Dovecot. Para hacer esto, ejecute los siguientes comandos:

    1
    2
    3
    
    /usr/local/cpanel/scripts/restartsrv_cphulkd --stop; /scripts/restartsrv_cphulkd --start
    /usr/local/cpanel/scripts/builddovecotconf
    /usr/local/cpanel/scripts/restartsrv_dovecot

Desactivar cPHulk

Para deshabilitar cPHulk, realice una de las siguientes acciones:

  • Llame a las API 1 de WHM disable_cphulk función.

  • Llame a las API 1 de WHM configureservice función. Por ejemplo:

    whmapi1 configureservice service=cphulkd enabled=0 monitored=0
  • Ejecute los siguientes comandos:

    1
    2
    
    /usr/local/cpanel/etc/init/stopcphulkd
    /usr/local/cpanel/bin/cphulk_pam_ctl --disable

Mantenga cPHulk sin conexión

Para deshabilitar cPHulk para que permanezca fuera de línea, incluso después de reiniciar cPanel y WHM, realice los siguientes pasos:

  1. Eliminar el enabled archivo táctil:

    rm /var/cpanel/hulkd/enabled
  2. Edite el /etc/dovecot/dovecot.conf file para eliminar la siguiente línea:

    auth_policy_server_url = http://127.0.0.1:579/dovecot-auth-policy
  3. Reconstruya el archivo de configuración de Dovecot. Para hacer esto, ejecute el siguiente script:

    /usr/local/cpanel/scripts/builddovecotconf
  4. Reinicie Dovecot. Para hacer esto, ejecute el siguiente script:

    /usr/local/cpanel/scripts/restartsrv_dovecot

Archivos de registro

cPHulk almacena sus registros en los siguientes archivos:

Gestión de direcciones IP

Puede usar los siguientes comandos para agregar una dirección IP a la lista blanca y negra de cPHulk:

Nota:

  • Si existe una dirección IP en ambos listas, el sistema anulará la entrada de la lista negra.

  • Un bloque de direcciones IP en el iptables la aplicación anulará una dirección IP en la lista blanca. Para desbloquear una dirección IP, llame a WHM API 1 flush_cphulk_login_history_for_ips función.

Incluir una dirección IP en la lista blanca

Para agregar una dirección IP a la lista blanca, ejecute el siguiente script. En este ejemplo, 192.0.2.0 representa una dirección IP o un rango de direcciones IP:

/usr/local/cpanel/scripts/cphulkdwhitelist 192.0.2.0

Lista negra de una dirección IP

Para agregar una dirección IP a la lista negra, ejecute el siguiente script. En este ejemplo, 192.0.2.0 representa una dirección IP o un rango de direcciones IP:

/usr/local/cpanel/scripts/cphulkdblacklist 192.0.2.0

Eliminar bloqueos

Si cPHulk lo bloquea fuera de su cuenta de cPanel, realice los siguientes pasos:

  1. Inicie sesión en WHM.

  2. Agregue la siguiente cadena a la URL de WHM:

    /scripts2/doautofixer?autofix=disable_cphulkd

    La URL resultante puede parecerse al siguiente ejemplo. En este ejemplo, www.example.com es el nombre de host de su servidor:

    https://www.example.com:2087/scripts2/doautofixer?autofix=disable_cphulkd

Si habilitó las siguientes configuraciones en WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Inicio >> Centro de seguridad >> cPHulk Brute Force Protection), debe eliminar el iptables regla que creó el sistema:

  • Bloquear direcciones IP en el nivel del firewall si activan la protección por fuerza bruta
  • Bloquear direcciones IP en el nivel del firewall si activan un bloqueo de un día

Para hacer esto, ejecute uno de los siguientes comandos:

  • Para cPanel & WHM versión 62 y posteriores, correr:

    iptables -F cphulk && /usr/local/cpanel/3rdparty/bin/sqlite3 /var/cpanel/hulkd/cphulk.sqlite "DELETE FROM login_track;"
  • Para cPanel & WHM versión 60 y anteriores, correr:

    iptables -F cphulk && mysql -e "Delete from cphulkd.login_track;"

Nota:

Estos comandos eliminan todos de los cierres patronales de cPHulk. Para eliminar el bloqueo de una dirección IP específica en servidores que ejecutan cPanel & WHM versión 11.50 o posterior, llame a las API 1 de WHM flush_cphulk_login_history_for_ips función.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *