چگونه با cPHulk کار کنیم؟
اطلاعات کلی
cPHulk یک سرویس است که سرور شما را در برابر حملات خشونت آمیز محافظت می کند. حمله نیروی بی قاعده یک روش هک است که با استفاده از یک سیستم خودکار برای حدس زدن رمز عبور وب سرور یا سرویس های شما مورد استفاده قرار میگیرد.
هنگامی که cPHulk یک آدرس یا حساب کاربری را مسدود می کند، خود را به عنوان منبع بلوک شناسایی نمی کند. در عوض، صفحه ورودی پیام مشابهی را نشان می دهد. به عنوان مثال اگر شما سعی داشتید از جزئیات دسترسی نادرست استفاده کنیدبا خطای : ورود نامعتبر است مواجه خواهید شد.
حالا اگر شما با اطلاعاتی که در حال حاضر برای ورود به یک سیستم وارد و خطا دریافت می کنید اما قبلا مشکلی در ورود نداشتید به احتمال زیاد شما بلوک cPHulk را فعال کردید.
cPhulk بر تلاش ها برای ورود به موارد زیر نظارت می کند:
- WHM/cPanel
- POP3/IMAP/SMTP
- FTP/SFTP, WebDisk
- SSH
cPHulk به طور خودکار می تواند موارد زیر را مسدود کند:
- آدرس های آی پی که تلاش های ورود ناموفق بساری از آنها را متوجه شده (به یک یا چند سرویس در یک زمان)
- حساب هایی که توسط تلاش های ورود ناموفق مورد استفاده قرار می گیرند.
3 نوع مسدود سازی را می توان با cPHulk صادر کرد:
- مسدودیت موقتی – چنین مسدودیتی پس از مقدار مشخصی از زمان تنظیم شده در تنظیمات cPHulk منقضی می شود.
- مسدودیت یک روزه – به طور خاص به مدت 24 ساعت زمانی رخ می دهد که تعداد خاصی از ورود ناموفق از یک آدرس IP معین رد شده باشد.
- مسدودیت دائمی – پس از راه اندازی چندین مسدودیت موقت رخ می دهد. تنها می تواند به صورت دستی برداشته شود.
نحوه فعال کردن cPHulk
شما می توانید cPHulk را در منوی WHM > cPHulk Brute Force Protection فعال کنید:
پس از فعال سازی، شما قادر به تنظیم پیکربندی آن و نظارت بر فعالیت ورود به سیستم خواهید بود.
تنظیمات cPHulk
در این برگه می توانید محدودیت های تلاش های ناموفق و بلوک های موقت را تغییر دهید:
مدیریت لیست سفید / لیست سیاه
به دلایلی ممکن است بخواهید برخی از آدرس های IP را مسدود کنید یا وارد لیست سفید کنید تا از مسدودیت آن ها جلوگیری کنید. برای این منظور، می توانید از زبانه های Whitelist/Blacklist Management در منوی cPHulk استفاده کنید:
شما می توانید بصورت همزمان یک لیست آی پی را وارد لیست سیاه / لیست سفید یا حتی شبکه های کامل مشخص شده در قالب CIDR بکنید.
توجه: بسیار توصیه می شود که آدرس IP خودتان را به لیست Whitelist اضافه کنید تا از قفل شدن از سمت سرور جلوگیری شود.
لاگ های cPHulk
cPHulk لاگ های مفیدی از مسدودیت آی پی در اختیار شما قرار می دهد که آن ها در زیر قابل مشاهده هستند:
یک توضیح خام از ورود ورودی نشان داده شده در تصویر بالا می تواند جز موارد زیر باشد:
تلاش های ورود به سیستم از طریق پروتکل SMTP به حساب ایمیل مهمان @ ncsupport.info بیش از حد از برخی از دستگاه با یک آدرس IP خارجی 31.210.124.242 یافت شده است. این کار منجر به یک مسدودیت 360 دقیقه ای می شود (این مدت زمان در برگه پیکربندی مشخص شده است). این مسدودیت در تاریخ 05: 04.22 صادر شده و از 345 دقیقه (یا به طور خاص در 11:04:22) منقضی شده است.
با وجود این لاگ ها شما می توانید علل ایجاد این مسدودیت ها را مشخص کنید برای مثال اگر ورود مشکوکی یافت شود آن آی پی به لیست سیاه اضافه می شود.
اگر شما بر روی سرور خود فایروالی پیکربندی کرده باشید، ممکن است آی پی ها توسط فایروال مسدود شود که در کنار مسدودیت های cPHulk می باشد. تفاوت اصلی این مسدودیت ها این است که مسدودیت فایروال به هیچ وجه اجازه دسترسی به سرور را نخواهد داد. اطمینان حاصل کنید که آدرس IP خودتان را وارد لیست سفید کرده اید .
همچنین امکان مدیریت cPHulk از رابط خط فرمان از طریق SSH امکان پذیر است. ما پیشنهاد می کنیم یک کتابچه راهنمای مربوط به cPanel را نیز بررسی کنید.