Le mot de passe root WHM cesse de fonctionner
WHM est hébergé sur un serveur Linux Enterprise Centos 5 dédié virtuel, hébergé sur iWeb.
De temps en temps, mon mot de passe root cessera de fonctionner. Je vais recevoir un message rouge disant: "Le login n'est pas valide."
Le problème est que je sais que j'ai le bon mot de passe. Je peux me connecter via ssh et changer le mot de passe root en utilisant "scripts/chpass root newpassword" et cela ne résoudra pas le problème.
Je pensais que cela pourrait avoir à voir avec la protection contre la force brute de cpHulk. Donc, encore une fois via SSH, je réinitialise les tables brutes et logins MySQL. Cela ne résout pas le problème.
Le SEUL moyen que j'ai trouvé pour résoudre le problème consiste à "réinitialiser la couche intelligente" sur mon serveur dédié virtuel.
Le problème semble avoir été résolu.
Je parcourais les journaux et ai remarqué que le serveur était sous constant attaque de connexion root.
J'ai installé DenyHosts et refusé la connexion SSH avec des mots de passe. Le problème ne s'est pas produit depuis lors.
J'ai été choqué de voir combien d'adresses IP étrangères (de Russie, de Chine, etc.) essayaient de se connecter en root sur mon serveur!
Tu as raison. Ce comportement est très similaire lorsque cPHulk Brute Force Protection bloque votre adresse IP ou le compte.
Si seule votre adresse IP est bloquée, il est facile de retrouver l'accès en basculant sur une autre adresse IP. Si ce n’est pas une option, une autre solution consiste à ajouter votre adresse IP à la liste blanche via SSH.
/scripts/cphulkdwhitelist x.x.x.x
Réf. cPHulk Brute Force Protection :: gérer les listes blanches dans la ligne de commande
Je vous suggère également de passer par votre paramètres cpHulk et de le configurer en tenant compte de ce genre de situation. Conservez Maximum Failures By Account plus élevé que Maximum Failures Per IP. Il y a donc plus de chances de récupérer l'accès uniquement en changeant l'adresse IP.