cPHulk es un servicio que brinda protección a su servidor contra ataques de fuerza bruta. Un ataque de fuerza bruta es un método de piratería que utiliza un sistema automatizado para adivinar la contraseña de su servidor o servicios web.
Cuando cPHulk bloquea una dirección IP o una cuenta, no se identifica como la fuente del bloqueo. En cambio, la página de inicio de sesión muestra el mismo mensaje que si estuviera intentando utilizar datos de acceso incorrectos: El inicio de sesión no es válido.
Entonces, si pudo iniciar sesión con los mismos datos de inicio de sesión antes pero ahora recibe el error El inicio de sesión no es válido, lo más probable es que haya activado el bloqueo cPHulk.
cPhulk está monitoreando los intentos de inicio de sesión en los siguientes servicios:
- WHM/cPanel
- Conexiones POP3/IMAP/SMTP, incluidos clientes de correo electrónico y correo web
- FTP/SFTP, disco web
- SSH (cPHulk no afecta la autenticación de clave pública)
cPHulk puede bloquear automáticamente:
- Direcciones IP desde las que se detectaron demasiados intentos fallidos de inicio de sesión (a uno o varios servicios al mismo tiempo)
- cuentas de las que se está abusando activamente mediante intentos fallidos de inicio de sesión
cPHulk puede emitir 3 tipos de bloqueo:
- Bloqueo temporal: dicho bloqueo caducará después de un período de tiempo específico establecido en la configuración de cPHulk
- Bloqueo de un día: se producirá específicamente durante 24 horas cuando se alcance un número específico de intentos fallidos de inicio de sesión desde una determinada dirección IP.
- Bloqueo permanente: se producirá después de activar varios bloqueos temporales. Sólo se puede levantar manualmente.
Puede habilitar cPHulk en el menú WHM > cPHulk Brute Force Protection:
Una vez habilitado, podrá ajustar su configuración y monitorear la actividad de inicio de sesión fallida.
En esta pestaña puedes cambiar los límites de intentos fallidos de inicio de sesión y la duración de los bloqueos temporales:
Puede encontrar la explicación detallada de todas las configuraciones en el archivo .
Por alguna razón, es posible que desees bloquear ciertas direcciones IP o incluirlas en la lista blanca para evitar el bloqueo. Para estos fines, puede utilizar las pestañas Administración de lista blanca/lista negra en el menú cPHulk:
Puede incluir en la lista blanca o negra varias direcciones IP al mismo tiempo o incluso redes completas especificadas en formato CIDR.
NOTA: Se recomienda encarecidamente incluir su propia dirección IP en la lista blanca para evitar un bloqueo del servidor.
cPHulk proporciona registros de bloqueo útiles para su comodidad. Allí puede comprobar qué direcciones IP/usuarios fueron bloqueados y durante qué período:
Una explicación cruda del registro de entrada que se muestra en la captura de pantalla anterior puede ser la siguiente:
Hubo demasiados intentos fallidos de inicio de sesión a través del protocolo SMTP en la cuenta de correo electrónico guest@ncsupport.info desde algún dispositivo con una dirección IP externa 31.210.124.242. Esto llevó a un bloque de 360 minutos (dicho período de tiempo se especifica en la pestaña Configuración). El bloqueo se emitió a las 05:04.22 y caducará dentro de 345 minutos (o específicamente a las 11:04:22).
Con estos registros, puede solucionar la causa de los bloqueos y, por ejemplo, si se encuentran entradas de registro sospechosas, incluir en la lista negra la dirección IP del abusador.
Si lo ha instalado, también es posible habilitar bloqueos automáticos de IP del firewall además de los de cPHulk. La principal diferencia entre estos bloques es que el bloque del firewall no permitirá ningún acceso al servidor. Asegúrese de incluir su propia dirección IP en la lista blanca antes de habilitar la posibilidad automática de bloqueo de su propio servidor.
También es posible administrar cPHulk desde la interfaz de línea de comandos a través de SSH. Le sugerimos consultar también el correspondiente.
No dude en hacerlo si necesita que su dirección IP esté en la lista blanca en caso de un bloqueo de falso positivo.
¡Eso es todo!
¿Necesita ayuda? Contacta con nuestro
Facebook Comments
Disqus