Противодействие борьбе защиты хостинга

Столкнулся на хостинге с интересным глюком одной из фич безопасности Cpanel WHM: cPHulk Brute Force Protection. Сама фича относится к Security Center WHM и служит для блокировки IP адресов с которых производится атака брут-форса на сервисы хостинга- к самой cpanel, ssh или ftp.

Но у неё есть момент, что в случае многократной повторяющейся атаки- система блокирует аккаунт, и вы, то есть админ, не можете получить доступ к собственной системе, причем ни через 10 минут, через которые система обещает разблокировать доступ, ни через час, ни через сутки.

Поэтому приходится в любом случае обращаться к поддержке хостинга для разблокировки доступа, и поскольку делается это в ручном режиме из командной консоли, то затянуться может на несколько часов.

В этой связи крайне желательно иметь несколько IP внесенных в белый список: Main -> Security Center -> cPHulk Brute Force Protection -> White/Black List Managment -> Edit Whitelist , что позволит вам получить доступ к WHM даже при заблокированном аккаунте и внести ваш настоящий IP в белый список.

Якоря:

Post a Comment