پاسخ : کمک فوری.brute force attack رو دایرکت ادمین
به فایل csf.deny رنج آی پی رو به صورت 91.200.12.0/24 اضافه کنید و سپس csf و lfd رو ریستارت کنید . همین کافی هست .
- - - Updated - - -
مقدار time before failed login count resets رو هم از 120 به مقدار بالاتری مثلا 3600 افزایش بدید . در حال حاضر اگر آی پی 2 دقیقه لاگین ناموفق نداشته باشه حساسیت فایروال روش کم میشه . یعنی مثلا اگر شخصی هر 121 ثانیه یک بار اقدام به لاگین کنه ، فایروال احساس میکنه بار اول هست لاگین میکنه .
پاسخ با نقل قول