Gestión de cPHulk en la línea de comandos
Última modificación: 20 de agosto de 2021
Visión general
Este documento describe cómo administrar cPHulk desde la línea de comandos. También puede administrar cPHulk con WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Inicio >> Centro de seguridad >> cPHulk Brute Force Protection).
Nota:
Esta función requiere que use SSH para acceder a su servidor como el
root
usuario.En cPanel & WHM versión 62 y posteriores, cPHulk usa una base de datos SQLite.
En cPanel & WHM versión 72 y posteriores, puede usar cPanel’s Terminal interfaz (cPanel >> Inicio >> Avanzado >> Terminal) o WHM’s Terminal interfaz (WHM >> Inicio >> Avanzado >> Terminal) para acceder a la línea de comandos desde la interfaz.
Administrar cPHulk
Utilice los siguientes métodos para administrar el servicio cPHulk (cphulkd
) en su servidor.
Habilitar cPHulk
Para habilitar cPHulk, puede utilizar los siguientes métodos:
Habilitar y deshabilitar el modo de depuración
Para habilitar el modo de depuración, realice los siguientes pasos:
Crea el
debug
toque el archivo en el/var/cpanel/hulkd
directorio:echo 3 > touch /var/cpanel/hulkd/debug
Reinicie cPHulk:
/usr/local/cpanel/scripts/restartsrv_cphulkd
Para deshabilitar el modo de depuración, realice los siguientes pasos:
Eliminar el
debug
archivo táctil:rm /var/cpanel/hulkd/debug
Reinicie cPHulk:
/usr/local/cpanel/scripts/restartsrv_cphulkd
Verifique el estado de cPHulk
Para comprobar el estado de cPHulk, realice una de las siguientes acciones:
Llame a las API 1 de WHM
cphulk_status
función.Ejecute el siguiente comando:
El sistema devolverá un resultado similar al siguiente ejemplo:
root 1501 0.0 0.4 34816 5076 ? S 07:58 0:00 cPhulkd - processor
En este ejemplo, la salida indica que cPHulk está habilitado.
Reiniciar cPHulk
Para reiniciar cPHulk, realice una de las siguientes acciones:
Llame a las API 1 de WHM
configureservice
función. Esto también reconstruye y reinicia Dovecot. Para hacer esto, ejecute los siguientes comandos:1 2
whmapi1 configureservice service=cphulkd enabled=0 monitored=0 whmapi1 configureservice service=cphulkd enabled=1 monitored=1
Realice un reinicio suave. Luego, reconstruya y luego reinicie Dovecot. Para hacer esto, ejecute los siguientes scripts:
1 2 3
/usr/local/cpanel/scripts/restartsrv_cphulkd /usr/local/cpanel/scripts/builddovecotconf /usr/local/cpanel/scripts/restartsrv_dovecot
Realice un reinicio completo y obligue al sistema a vaciar la memoria del servicio. Luego, reconstruya y reinicie Dovecot. Para hacer esto, ejecute los siguientes comandos:
1 2 3
/usr/local/cpanel/scripts/restartsrv_cphulkd --stop; /scripts/restartsrv_cphulkd --start /usr/local/cpanel/scripts/builddovecotconf /usr/local/cpanel/scripts/restartsrv_dovecot
Desactivar cPHulk
Para deshabilitar cPHulk, realice una de las siguientes acciones:
Llame a las API 1 de WHM
disable_cphulk
función.Llame a las API 1 de WHM
configureservice
función. Por ejemplo:whmapi1 configureservice service=cphulkd enabled=0 monitored=0
Ejecute los siguientes comandos:
1 2
/usr/local/cpanel/etc/init/stopcphulkd /usr/local/cpanel/bin/cphulk_pam_ctl --disable
Mantenga cPHulk sin conexión
Para deshabilitar cPHulk para que permanezca fuera de línea, incluso después de reiniciar cPanel y WHM, realice los siguientes pasos:
Eliminar el
enabled
archivo táctil:rm /var/cpanel/hulkd/enabled
Edite el
/etc/dovecot/dovecot.conf
file para eliminar la siguiente línea:auth_policy_server_url = http://127.0.0.1:579/dovecot-auth-policy
Reconstruya el archivo de configuración de Dovecot. Para hacer esto, ejecute el siguiente script:
/usr/local/cpanel/scripts/builddovecotconf
Reinicie Dovecot. Para hacer esto, ejecute el siguiente script:
/usr/local/cpanel/scripts/restartsrv_dovecot
Archivos de registro
cPHulk almacena sus registros en los siguientes archivos:
Gestión de direcciones IP
Puede usar los siguientes comandos para agregar una dirección IP a la lista blanca y negra de cPHulk:
Nota:
Si existe una dirección IP en ambos listas, el sistema anulará la entrada de la lista negra.
Un bloque de direcciones IP en el
iptables
la aplicación anulará una dirección IP en la lista blanca. Para desbloquear una dirección IP, llame a WHM API 1flush_cphulk_login_history_for_ips
función.
Incluir una dirección IP en la lista blanca
Para agregar una dirección IP a la lista blanca, ejecute el siguiente script. En este ejemplo, 192.0.2.0
representa una dirección IP o un rango de direcciones IP:
/usr/local/cpanel/scripts/cphulkdwhitelist 192.0.2.0
Lista negra de una dirección IP
Para agregar una dirección IP a la lista negra, ejecute el siguiente script. En este ejemplo, 192.0.2.0
representa una dirección IP o un rango de direcciones IP:
/usr/local/cpanel/scripts/cphulkdblacklist 192.0.2.0
Eliminar bloqueos
Si cPHulk lo bloquea fuera de su cuenta de cPanel, realice los siguientes pasos:
Inicie sesión en WHM.
Agregue la siguiente cadena a la URL de WHM:
/scripts2/doautofixer?autofix=disable_cphulkd
La URL resultante puede parecerse al siguiente ejemplo. En este ejemplo,
www.example.com
es el nombre de host de su servidor:https://www.example.com:2087/scripts2/doautofixer?autofix=disable_cphulkd
Si habilitó las siguientes configuraciones en WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Inicio >> Centro de seguridad >> cPHulk Brute Force Protection), debe eliminar el iptables
regla que creó el sistema:
- Bloquear direcciones IP en el nivel del firewall si activan la protección por fuerza bruta
- Bloquear direcciones IP en el nivel del firewall si activan un bloqueo de un día
Para hacer esto, ejecute uno de los siguientes comandos:
Para cPanel & WHM versión 62 y posteriores, correr:
iptables -F cphulk && /usr/local/cpanel/3rdparty/bin/sqlite3 /var/cpanel/hulkd/cphulk.sqlite "DELETE FROM login_track;"
Para cPanel & WHM versión 60 y anteriores, correr:
iptables -F cphulk && mysql -e "Delete from cphulkd.login_track;"
Nota:
Estos comandos eliminan todos de los cierres patronales de cPHulk. Para eliminar el bloqueo de una dirección IP específica en servidores que ejecutan cPanel & WHM versión 11.50 o posterior, llame a las API 1 de WHM flush_cphulk_login_history_for_ips
función.