¿Cómo Trabajar con cPHulk en WHM?

cPHulk es una herramienta básica de protección para su servidor que lo protege de ataques de fuerza bruta (ataques de adivinación de contraseñas), por lo que se recomienda activarla. En este tutorial explicamos cómo utilizar esta herramienta para proteger su servidor.

Información General

cPHulk es un servicio que provee protección a su servidor contra ataques de fuerza bruta. Un ataque de fuerza bruta es un método de hacking que utiliza un sistema automatizado para adivinar la contraseña de su servidor o servicios.

Cuando cPHulk bloquea una cuenta o dirección IP, no se identifica a sí mismo como la fuente del bloqueo. En cambio, la página de inicio de sesión muestra el mismo mensaje como si estuviera intentando usar detalles de acceso incorrectos: "El inicio de sesión fue inválido".

Por lo tanto, si usted pudo iniciar sesión con los mismos detalles de ingreso antes pero ahora está obteniendo un error de invalidez, lo más probable es que haya activado el bloqueo de cPHulk.

cPHulk siempre está monitorizando los intentos de inicio de sesión de los siguientes servicios:

• WHM/cPanel;

• Conexiones POP3/IMAP/SMTP incluyendo clientes de correo electrónico y webmail;

• FTP/SFTP, WebDisk;

• SSH (cPhulk no afecta la autenticación por clave pública).

cPHulk puede bloquear automáticamente:

• Las direcciones IP desde las cuales se notaron demasiados intentos fallidos de inicio de sesión (a un único servicio o varios servicios simultáneos).

• Cuentas que son activamente abusadas por intentos de inicio de sesión fallidos.

Se pueden emitir 3 tipos de bloqueos de parte de cPHulk:

• Bloqueo temporal: este bloque expirará después de una cantidad específica de tiempo establecida en la configuración de cPHulk.

• Bloqueo de un día: ocurrirá específicamente por 24 horas cuando se alcance un número de intentos de sesión fallidos provenientes de cierta dirección IP.

• Bloqueo permanente: ocurrirá tras activar varios bloqueos temporales. Este bloqueo solo puede ser levantado manualmente.

Cómo activar/desactivar cPHulk

Puede habilitar cPHulk desde su cuenta de WHM haciendo clic en Protección de fuerza bruta de cPHulk bajo la sección "Centro de seguridad":

Una vez habilitado, podrá ajustar su configuración y supervisar la actividad de inicios de sesión fallidos.

Ajustes de cPHulk

En la pestaña Valores de configuración puede cambiar los límites de los intentos de sesión fallidos y la duración de los bloqueos temporales:

Gestión de lista blanca y lista negra

En algunas ocasiones, es posible que quiera bloquear ciertas direcciones IP o añadirlas a una lista blanca o "segura" para evitar el bloqueo. Para estos propósitos, puede utilizar las pestañas Administración de lista blanca y Administración de lista negra en el menú de cPHulk:

Puede añadir varias direcciones IP a la lista blanca o lista negra al mismo tiempo o incluso redes completas especificándolas en el formato CIDR.

Nota: se recomienda ampliamente añadir sus propias direcciones IP a la lista blanca para evitar un bloqueo en el servidor.

Logs de cPHulk

cPHulk provee registros o logs de bloqueo muy útiles. Allí puede verificar cuál dirección, direcciones IP o usuarios fueron bloqueos y durante qué período. Presione Informes históricos:

Una explicación sencilla de la entrada de log anterior se explica a continuación:

Hubo muchos intentos de inicio de sesión fallidos a través del protocolo pure-ftp al usuario Admin desde un dispositivo con una dirección IP externa igual a 111.222.33.44. Esto condujo a un bloqueo de 360 minutos (dicho período de tiempo se especifica en la pestaña de valores de configuración). El bloqueo fue emitido a las 12:09:52 y expira en 348 minutos desde ahora (específicamente a las 18:09:52)

Con estos informes, usted puede solucionar problemas de bloqueo, y filtrar las direcciones IP muy sospechosas y añadirlas a la lista negra.

Si tiene instalado el plugin CSF, también es posible habilitar el bloqueo de IP automático a través de firewall además de los mecanismos de cPHulk. La diferencia principal entre estos dos es que el bloqueo de firewall no permitirá acceso al servidor en lo absoluto. Asegúrese de colocar su propia dirección IP en la lista blanca antes de habilitar la posibilidad de bloqueo automático. De lo contrario podría bloquear su propio ingreso al servidor.

También es posible administrar cPHulk desde la línea de comandos vía SSH. Sugerimos comprobar las referencias en la última sección para más información.

Recursos adicionales

Para complementar la información aquí presentada puede consultar los siguientes recursos. Aunque este material es provisto esperando que sea útil, tome en cuenta que no podemos certificar su actualidad o precisión.

• Documentación oficial de cPanel.

• Guía de usuario de WHM.

• Guía oficial de cPanel sobre el servicio cPHulk.