Atualmente estou usando o iptables, e confesso para vocês, mesmo usando você sofre ataques. O csf não funciona muito bem.

 

Iptables não faz milagres. O iptables não é um hardware físico, ele é útil para efetuar bloqueios básicos, apenas.

Acho que isso é coisa do cPanel/WHM mesmo... tenho alguns VPS de teste usando Debian+Virtualmin e nada de eles sofrerem ataques... formatei um dele e instalei CentOS+cPanel e foi como dar uma pedrada numa colmeia de abelhas... o CSF acusa mais ou menos umas 50 tentativas de invasão por dia. Antes o CSF estava habilitado (configurado corretamente e funcionando) e eu recebia, no máximo, 1 ou 2 tentativas por SEMANA. Parece até sacanagem, mas foi só eu ativar o cPanel/WHM que a zueira começou.

Galera, agora estou recebendo essa mensagem por email: 

 

Excessive resource usage: mailman (5710 (Parent PID:5706))‏

 

Time: Tue Jun 24 22:00:53 2014 -0400

Account: mailman

Resource: Process Time

Exceeded: 332574 > 1800 (seconds)

Executable: /usr/bin/python

Command Line: /usr/local/cpanel/3rdparty/bin/python /usr/local/cpanel/3rdparty/mailman/bin/qrunner --runner=IncomingRunner:0:1 -s

PID: 5710 (Parent PID:5706)

Killed: No