E recomendo o uso do CMC com essas regras, pois podem dar falso positivo e vc tem como liberar para determinados clientes.
http://www.configserver.com/cp/cmc.html
Cara fiz só um comentario, se nao gostou do que escrevi, paciencia.
Se foi esse mesmo que eu fiz, disponibilizei na net, entao é para todos, nao quero nenhum credito sobre isso.
Desculpe, mas fale oque vc quizer, nao irei mais responder, tenha uma boa noite.
Caramba, tenho quase certeza que esse boletonew foi eu quem fez a partir de uma versao liberada pelo proprio WHMCS.
Eu fiz modificações no modulo para usar o Unibanco e liberei na net, pois os boletos nao puchavam os dados corretos.
Fiz na epoca do WHMCS 3.6.1.
O FTP tem como padrao limite de 8 conexoes, gerelamente o povo que usa filezilla coloca mais de 8 conexoes, entao o Filezilla tenta novas conexoes até atingir o limite configurado nele, como o FTP nao libera a conexao, o CSF entende como portscan.
Eu sempre recomendo aos meus clientes nao usar mais de 5 conexoes no Filezilla, pois caso haja algum problema de mal fechamento de 1 conexao, o Filezilla abre outra podendo atingir o limite e ser bloqueado.
Nao adianta restringir os tickets clientes registrados, pois fizeram registro no meu WHMCS.
Patch instalado e regras do modsecurity, nada aconteceu alem do ticket criado.
O infeliz usou dados de uma pessoa brasileira para registro.
IP Address: 87.106.140.33 do meliante