cPanel/WHM控制面板root登录失败怎么办

Posted by zuzhihui in Linux技术 on 2013/04/27 with No Comments

cPanel/WHM控制面板管理员登录界面,比如 https://a.b.c.d:2087 ,root用户登录失败,密码也没有写错,怎么会失败呢?

一个常见的原因是现在有不法分子才您的root密码,他们不断在https://a.b.c.d:2087 进行尝试,导致控制面板禁止root登录了。

怎么办呢?

SSH登录到服务器上,查看/var/log/messages 日志文件,会发现很多类似下面的日志:

Apr 27 01:28:13 sjd-royalmonkey-com PAM-hulk[16331]: Brute force detection active: 580 LOGIN DENIED — TOO MANY FAILURES — IP TEMP BANNED

这就是他们猜密码的证据。

再打开/usr/local/cpanel/logs/cphulkd.log 日志文件,会发现很多类似如下的日志:

Sat Apr 27 01:48:30 2013 [info] Connection service=system ip=115.115.75.157 port= user=root blocked by cphulkd (IP Address listed as brute)

这个日志里面就显示出他们的IP地址了。有了IP地址就好办了,用下面的命令来禁止这个IP即可:

iptables -I INPUT -s 115.115.75.157 -j DROP

然后过一会,控制面板就恢复正常了,可以登录了。

标签:

Leave a Comment

Back to Top

2007-2013 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2