سلام به همه
من یک سرور مجازی با سیستم عامل CentOS 6.7 و کنترل پنل دایرکت ادمین دارم که روش از فایروال رایگان CSF استفاده کردم.
همچنین باید به عرضتون برسونم که اکثر ip های مزاحمی که سعی در ورود بصورت brute force دارن، بصورت خودکار توسط LFD بلاک میشن و ایمیل بلاک شدنشون هم برام میاد، مثل این متن:
کد:
Time: Fri Aug 12 09:12:52 2016 -0400
IP: 32.217.96.26 (US/United States/-)
Failures: 5 (smtpauth)
Interval: 3600 seconds
Blocked: Permanent Block
Log entries:
2016-08-12 09:12:38 login authenticator failed for (192.168.0.97) [32.217.96.26]: 535 Incorrect authentication data (set_id=marketing)
2016-08-12 09:12:41 login authenticator failed for (192.168.0.167) [32.217.96.26]: 535 Incorrect authentication data (set_id=root)
2016-08-12 09:12:45 login authenticator failed for (192.168.0.21) [32.217.96.26]: 535 Incorrect authentication data (set_id=manager)
2016-08-12 09:12:48 login authenticator failed for (192.168.0.201) [32.217.96.26]: 535 Incorrect authentication data (set_id=ftp)
2016-08-12 09:12:52 login authenticator failed for (192.168.0.144) [32.217.96.26]: 535 Incorrect authentication data (set_id=abuse)
اما مشکلی که دارم اینه که بعضی از ip ها بلاک نمیشن، یعنی من برای سرویسهای مختلف حداکثر خطا رو در لاگین، روی 10 قراردادم اما مثل عکس زیر بعضی از ip ها حتی 200 - 300 تا ورود ناموفق داشتن، ولی توسط LFD بلاک نشدن اینم عکسش:
failed.jpg
الان مثلا آی پی 93.174.95.87 با 265 بار ورود ناموفق چرا بلاک نشده و تونسته اینقدر حمله کنه؟
پیشاپیش از کمکهاتون ممنونم.