کار با ابزار cPHulk

supermod 14 بهمن 1397 ۰ دیدگاه

در این مقاله قصد داریم نحوه‌ی کار با ابزار cPHulk را توضیح دهیم. بدین منظور ابتدا باید ببینیم که cPHulk چیست و چگونه کار می‌کند؟

همان‌گونه که پیش‌تر بیان کردیم، cPHulk یکی از روش‌های بسیار مؤثر در افزایش امنیت سرور مجازی لینوکس است. پس اگر می‌خواهید امنیت را در سرور مجازی یا vps خود بالا ببرید، حتماً این ابزار را فعال کنید.

حملات brute force

حملات brute force روشی است که در آن هکرها سعی می‌کنند با استفاده از وارد کردن چندین رمز عبور تصادفی وارد حساب کاربری شوند. بنابراین باید در برابر این حملات از خودتان محافظت کنید.

cPHulk چیست؟

cPHulk ابزاری است که از سرور شما در برابر حملات brute force جلوگیری می‌کند. همان‌گونه که در بالا گفتیم، brute force روشی است که هکرها از آن برای پیدا کردن رمز عبور سرویس‌ها یا وب سرور استفاده می‌کنند. cPHulk نقش یک آنتی‌ویروس یا فایروال ثانویه را در کنترل‌پنل سی‌پنل بازی می‌کند و از حساب‌های کاربری شما محافظت می‌کند.

cPHulk تلاش برای ورود به سرویس‌های زیر را مانیتور می‌کند:

WHM/cPanel
POP3/IMAP/SMTP ارتباطاتی مانند ایمیل و وب میل
FTP/SFTP
SSH

همچنین cPHulk می‌تواند به‌صورت خودکار موارد زیر را بلاک یا قفل کند:

IP آدرس‌هایی که تلاش زیادی برای ورود به آن‌ها صورت گرفته است.
حساب‌های کاربری که با تلاش‌های مکرر مورد سوءاستفاده قرار گرفته‌اند.

بلاک شدن در cPHulk به ۳ روش صورت می‌گیرد:

بلاک موقت– پس از مدت‌زمان تعیین شده، بلاک به پایان خواهد رسید.
بلاک روزانه– در این حالت حساب کاربری یا IP آدرس به مدت ۲۴ ساعت قفل خواهد شد.
بلاک دائم– این حالت پس از چندین مرتبه بلاک موقت اتفاق خواهد افتاد.

نحوه فعال کردن cPHulk

همان‌گونه که در تصویر زیر مشاهده می‌‌کنید، شما می‌توانید از منوی WHM > cPHulk Brute Force Protection، این ابزار را فعال کنید.

پس‌ازآنکه ابزار cPHulk را فعال کردید، می‌توانید وارد تنظیمات آن شده و تلاش‌های ناموفق ورود را مانیتور کنید.

تنظیمات cPHulk

در قسمت تنظیمات می‌توانید محدوده‌ی تلاش‌های ناموفق و مدت‌زمان بلاک‌های موقت را تغییر دهید.

مدیریت فهرست سیاه و سفید

گاهی اوقات ممکن است بنا به دلایلی بخواهید برخی از IP آدرس‌ها را بلاک کنید؛ یا اینکه آن‌ها را برای جلوگیری از بلاک شدن در لیست سفید (Whitelist) قرار دهید. بدین منظور می‌توانید در منوی cPHulk وارد قسمت مدیریت لیست سیاه/سفید (Whitelist/Blacklist Management) شده و تنظیمات لازم را انجام دهید.

شما می‌توانید چندین IP آدرس را به‌صورت همزمان در لیست سیاه یا سفید قرار دهید.

نکته: توصیه می‌شود حتماً IP آدرس خود را در لیست سفید قرار دهید.

گزارش های cPHulk

برای راحتی بیشتر، cPHulk از بلاک‌های انجام شده گزارشی تهیه می‌کند. در این قسمت شما می‌توانید ببینید که کدام IP آدرس بلاک شده و دوره‌ی زمانی آن چقدر خواهد بود.

با استفاده از این گزارش‌ها، می‌توانید به علت بلاک شدن IP آدرس‌ها پی برده و اگر با مورد مشکوکی مواجه شدید، می‌توانید آن را در لیست سیاه قرار دهید.

سخن آخر

cPHulk ابزاری ساده اما بسیار مهم در سی‌پنل بوده که به افزایش امنیت حساب‌ کاربری شما و کاربرانتان کمک می‌کند. با استفاده از این ابزار می‌توانید از حساب‌های کاربری در برابر حملات هکرها محافظت کنید. cPHulk از تلاش‌های ناموفق جهت ورود به حساب کاربری شما گزارشی تهیه کرده که با مراجعه به آن می‌توانید IP آدرس‌های مشکوک را پیدا کنید.

درباره سینداد

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.