Remover ip listado como brute force no cphulkd do cPanel.

O problema:

Por medida de segurana, o cPanel oferece o recurso do cphulkd que aps "x" tentativas de login mal sucedido, o ip ou a conta bloqueada temporariamente por ser classificada como bruteforce, porm, invariavelmente nosso prprio IP pode ser bloqueado e isso pode gerar certos transtornos.

Observao

Uma das solues aguardar o tempo passar, pois em cerca de 10 minutos o ip liberado novamente.

A soluo

H a alternativa de desativar o servio temporariamente com o comando:

/usr/local/cpanel/etc/init/stopcphulkd

e depois reativ-lo com um:

/usr/local/cpanel/etc/init/startcphulkd

Mas como estamos falando de segurana, no recomendvel desativar tal servio, ento logo abaixo, tem um passo-a-passo de como remover o ip desejado da lista de bloqueios fazendo uso do mysql, vamos a eles:

  1. Acessar o mysql

    # mysql

    Uma vez dentro do mysql seu promt ser alterado para algo como isso:

    Welcome to the MySQL monitor. Commands end with ; or \g.
    Your MySQL connection id is 4931457
    Server version: 5.0.87-community MySQL Community Edition (GPL)

    Type help; or \h for help. Type \c to clear the current input statement.

    mysql>

  2. Vamos dizer ao mysql qual o banco de dados que desejamos usar:
    use cphulkd
    Saberemos que o banco de dados em uso foi alterado se ver uma mensagem como essa:

    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A

    Database changed
    mysql>

  3. Usando o comando show tables; veremos a estrutura de tabelas do bando de dados cphulkd:

    mysql> show tables;
    +-+
    | Tables_in_cphulkd |
    +-+
    | auths |
    | brutes |
    | good_logins |
    | logins |
    | whitelist |
    +-+
    6 rows in set (0.00 sec)

  4. Tendo idia de que precisamos ver o contedo da tabela brutes, visualize seu conteudo:
    select * from brutes;

    caso queira exibir o mesmo contedo em ordem cronolgica:
    select * from brutes order by BRUTETIME desc;
  5. Faremos um backup desta tabela para uma segunda com o nome de brute_bkp (sempre faa isso por medida de segurana):
    create table brute_bkp select * from brutes;
  6. Aps o backup feito, caso queira excluir todas as entradas que tenham bloqueado o usurio usuariobloqueado use o comando:
    delete from brutes where NOTES like usariobloqueado ;

    Para excluir todas as entradas com o ip 123.456.789.000:
    delete from brutes where IP=123.456.789.000′;

Fonte: Blog AlexSandro Flix

Esta resposta lhe foi útil?

 Imprimir este Artigo

Veja também

Como resolver: "Mensagem lfd failed" no CSF

...

Habilitando porta SMTP alternativa no cPanel

Para habilitar uma porta alternativa no painel WHM/cPanel siga os passos: 1. Logue no seu...

Como habilitar o auto-load no webmail?

Acesse seu webmail. Abaixo de seu webmail favorito, ex: RoundCube clique em [ Enable AutoLoad ]...

Como instalar o cPanel?

Para instalar o cpanel em seu VPS ou Servidor Dedicado, execulte os comandos abaixo no SSH....

Alterando pgina de suspeno e site aguardando publicao

...