cPanel/WHM控制面板管理员登录界面,比如 https://a.b.c.d:2087 ,root用户登录失败,密码也没有写错,怎么会失败呢?
一个常见的原因是现在有不法分子才您的root密码,他们不断在https://a.b.c.d:2087 进行尝试,导致控制面板禁止root登录了。
怎么办呢?
SSH登录到服务器上,查看/var/log/messages 日志文件,会发现很多类似下面的日志:
Apr 27 01:28:13 sjd-royalmonkey-com PAM-hulk[16331]: Brute force detection active: 580 LOGIN DENIED — TOO MANY FAILURES — IP TEMP BANNED
这就是他们猜密码的证据。
再打开/usr/local/cpanel/logs/cphulkd.log 日志文件,会发现很多类似如下的日志:
Sat Apr 27 01:48:30 2013 [info] Connection service=system ip=115.115.75.157 port= user=root blocked by cphulkd (IP Address listed as brute)
这个日志里面就显示出他们的IP地址了。有了IP地址就好办了,用下面的命令来禁止这个IP即可:
iptables -I INPUT -s 123.123.123.123 -j DROP
然后过一会,控制面板就恢复正常了,可以登录了。
相关文章
转载请注明:爱开源 » cPanel/WHM控制面板root登录失败怎么办