No entiendo cPHulk

migarcia

• July 03, 2015 13:16

Hola, estaba revisando las entradas en cPhulk y hay algo que no entiendo. Para cada entrada hay una columna de "Login Time" y otra de "Expiration Time" y yo creia que en una aparecia la hora en que se habia detectado el ataque, y en la otra la hora hasta la que dejaba bloqueado el recurso... sin embargo, veo que esto no se cumple xxx@zzzzzz.es 155.133.18.183 mail pop3 2015-07-03 16:44:22 2015-07-03 22:44:22 156 xxx@zzzzzz.es 155.133.18.183 mail pop3 2015-07-03 14:09:51 2015-07-03 20:09:51 1 xxx@zzzzzz.es 155.133.18.183 mail pop3 2015-07-03 15:27:01 2015-07-03 21:27:01 78 En estos ejemplos, veoun intento a las 14:09, y parece que bloquee hasta las 20:09, sin embargo, la misma IP vuelve a intentarlo a las 15:27 y aunque indica un nuevo bloqueo hasta las 21:27, la misma IP lointenta otra vez a las 16:44 Alguien me lo puede explicar?

• 

  cPanelMichael

  • July 23, 2015 13:13

  Hello :) cPHulk won't actually stop future login attempts on the username. It simply prevents successful authentication. However, you can enable the following option via "WHM >> cPHulk Brute Force Detection": "Block IP addresses at the firewall level if they trigger a one-day block" This will prevent future login attempts from the IP address for offenders that reach the one-day block threshold. Thank you. Translation: Hola :) cPHulk en realidad no dejar de futuros intentos de inicio de sesi"n en el nombre de usuario. Es simplemente impide la autenticaci"n exitosa. Sin embargo, puede habilitar la siguiente opci"n a trav"s de "WHM >> cPHulk Bruto Detecci"n Force": "Bloquear direcciones IP a nivel de servidor de seguridad si desencadenan un bloque de un d"a" Esto evitar" que los futuros intentos de conexi"n desde la direcci"n IP para los delincuentes que llegan al umbral de bloqueo de un d"a. Gracias.

  0

Please sign in to leave a comment.