Cpanel - "blocked for port scanning"

[Petrus de Melo]

Pessoal, estou recebendo MUITOS e-mails do cpanel de um VPS que eu tenho com um conteúdo parecido com o a seguir:

Citar

 

lfd on dominio-vps: 49.212.48.132 (JP/Japan/www32094u.sakura.ne.jp) blocked for port scanning

Time:    Sat Apr 21 01:34:21 2018 -0300
IP:      49.212.48.132 (JP/Japan/www32094u.sakura.ne.jp)
Hits:    11
Blocked: Temporary Block for 3600 seconds [PS_LIMIT]

Sample of block hits:
Apr 21 01:33:48 vps108601 kernel: [27965396.929471] Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fa:16:3e:7a:79:08:4e:52:a4:55:26:89:08:00 SRC=49.212.48.132 DST=158.69.222.131 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=64917 DF PROTO=TCP SPT=59205 DPT=7001 WINDOW=5840 RES=0x00 SYN URGP=0 
Apr 21 01:33:51 vps108601 kernel: [27965399.928461] Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fa:16:3e:7a:79:08:4e:52:a4:55:26:89:08:00 SRC=49.212.48.132 DST=158.69.222.131 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=64918 DF PROTO=TCP SPT=59205 DPT=7001 WINDOW=5840 RES=0x00 SYN URGP=0 

(mais 300 repetições dessas linhas acima)

 

Pesquisei no google e no fórum do que se trata e não encontrei nada contundente do que se trata e como resolver.

Alguém pode me dar uma luz?

[DELTA SERVERS]

Boa noite!

Isso está relacionado ao seu ConfigServer Security & Firewall (csf), basta desativar os avisos na configuração.

[Petrus de Melo]

Certo. Mas não preciso fazer nada pra evitar algum problema? Aparentemente o VPS está sendo vítima de algum ataque pois estou recebendo isso centenas de vezes ao dia.

[DELTA SERVERS]

14 minutos atrás, Petrus de Melo disse:

Certo. Mas não preciso fazer nada pra evitar algum problema? Aparentemente o VPS está sendo vítima de algum ataque pois estou recebendo isso centenas de vezes ao dia.

Pode ser feito:

Desabilitar esses avisos nas configurações do seu CSF.
Alterar a porta de acesso SSH para uma de sua escolha.
Verificar brechas e corrigir no acesso SSH via key.