40 views

命令行上的cPHulk管理

By | 2018年12月7日

本文档介绍如何从命令行管理cPHulk服务。

注意:

您还可以使用WHM的cPHulk暴力保护界面(WHM >>主页>>安全中心>> cPHulk强力保护)管理cPHulk服务。
在cPanel&WHM版本72及更高版本中,您可以使用cPanel的终端接口(cPanel >> Home >> Advanced >> Terminal)或WHM的终端 接口(WHM >> Home >> Advanced >> Terminal)从内部访问命令行界面。
管理cPHulk
使用以下方法管理服务器上的cPHulk服务。

重要:

系统需要多次配置更改才能正确启用cPHulk。因此,我们强烈建议您不要不从命令行启用它。相反,使用WHM的cPHulk暴力保护 接口(WHM >>首页 >>安全中心>> cPHulk暴力保护)来启用cPHulk。

调试模式
要为cPHulk服务启用调试模式,请运行以下命令:

touch /var/cpanel/hulkd/debug
检查cPHulk的状态
要检查cPHulk服务的状态,请运行该ps aux | grep -i cphulk命令。系统将返回类似于以下示例的输出:

root 1501 0.0 0.4 34816 5076 ? S 07:58 0:00 cPhulkd – processor
注意:

在此示例中,输出表明已启用cPHulk。

重启cPHulk守护进程(cphulkd)
要重新启动cphulkd守护程序,请执行以下操作之一:

使用 WHM API 1的 configureservice 功能来执行重启,这也会执行Dovecot®服务重建和重启所需的功能。为此,请运行以下命令:

1
2
whmapi1 configureservice service=cphulkd enabled=0 monitored=0<font></font>
whmapi1 configureservice service=cphulkd enabled=1 monitored=1
执行软重启,重建Dovecot服务,然后重新启动Dovecot服务。为此,请运行以下命令:

1
2
3
/scripts/restartsrv_cphulkd<font></font>
/scripts/builddovecotconf<font></font>
/scripts/restartsrv_dovecot
执行硬重启并强制系统刷新守护程序的内存,重建Dovecot服务,然后重新启动Dovecot服务。为此,请运行以下命令:

1
2
3
/scripts/restartsrv_cphulkd –stop; /scripts/restartsrv_cphulkd –start<font></font>
/scripts/builddovecotconf<font></font>
/scripts/restartsrv_dovecot
禁用cPHulk
要禁用 cphulk守护程序,请执行以下操作之一:

使用 WHM API 1的 configureservice 功能来禁用cPHulk服务:

whmapi1 configureservice service=cphulkd enabled=0 monitored=0
运行以下命令:

1
2
/usr/local/cpanel/etc/init/stopcphulkd<font></font>
/usr/local/cpanel/bin/cphulk_pam_ctl –disable
要禁用cPHulk服务以使其保持脱机状态,即使重新启动cPanel和WHM后,也请在命令行执行以下步骤:

使用以下命令删除cPHulk触摸文件:

rm /var/cpanel/hulkd/enabled
编辑/etc/dovecot/dovecot.conf文件并删除以下行:

auth_policy_server_url = http://127.0.0.1:579/dovecot-auth-polic
重建Dovecot的配置文件并使用以下命令重新启动它:

1
2
/scripts/builddovecotconf<font></font>
/scripts/restartsrv_dovecot
日志文件
cPHulk将其日志存储在以下文件中:

1
2
/usr/local/cpanel/logs/cphulkd.log<font></font>
/usr/local/cpanel/logs/cphulkd_errors.log
IP地址管理
将IP地址添加到白名单
要从命令行向白名单添加IP地址,请运行/scripts/cphulkdwhitelist IP命令,其中IP表示要添加的IP地址或IP地址范围。

例如,要将192.168.0.20IP地址添加到白名单,请以root用户身份运行以下命令:

/scripts/cphulkdwhitelist 192.168.0.20
将IP地址添加到黑名单
要从命令行将黑名单添加到IP地址,请运行/scripts/cphulkdblacklist IP命令,其中IP表示要添加的IP地址或IP地址范围。

例如,要将192.168.0.20IP地址添加到黑名单,请以root用户身份运行以下命令:

/scripts/cphulkdblacklist 192.168.0.20
删除锁定
如果cPHulk服务将您锁定在cPanel帐户之外,/scripts2/doautofixer?autofix=disable_cphulkdWHM中的脚本可以禁用cPHulk并允许您登录。

例如,登录WHM并导航到https://www.example.com:2087/scripts2/doautofixer?autofix=disable_cphulkd,其中www.example.com代表服务器的主机名。

如果在防火墙级别启用了阻止IP地址,如果它们在WHM的cPHulk暴力保护界面(WHM >>主页 >>安全性中触发了一天阻止选项,则会触发防火墙级别的阻止IP地址中心>> cPHulk暴力保护),删除系统创建的规则。为此,请运行以下命令: iptables

iptables -F cphulk && mysql -e “Delete from cphulkd.login_track;”
注意:

此命令将删除所有 cPHulk服务的锁定。要删除特定IP地址的锁定,请在运行cPanel&WHM 11.50或更高版本的服务器上调用WHM API 1的flush_cphulk_login_history_for_ips功能。

发表评论

电子邮件地址不会被公开。 必填项已用*标注