Tiago Matos Posted October 5, 2011 Share Posted October 5, 2011 Pessoal, Meu CSF do nada começou a bloquear vários cliente, inclusive nós aqui quando estamos conectados via FTP. Um cliente meu que só usa webmail e-mail ele bloqueia também. O interessante é que o bloqueio, neste caso, é sempre temporário como por exemplo: DENY XXX.XXX.XXX.XXX * in 7m 40s lfd - *Port Scan* detected from XXX.XXX.XXX.XXX (BR/Brazil/-). 11 hits in the last 57 seconds O que seria isso exatamente? Link to comment Share on other sites More sharing options...
Pedro Sodre Posted October 5, 2011 Share Posted October 5, 2011 DENY XXX.XXX.XXX.XXX * in 7m 40s lfd - *Port Scan* detected from XXX.XXX.XXX.XXX (BR/Brazil/-). 11 hits in the last 57 seconds Pelo o que eu li, o csf estava fazendo o "Port Scan" e verificou que o IP estava acessando a porta com 11 hits, que não me lembro ao certo o que pode ser. Qualquer novidade avisa, abraços Link to comment Share on other sites More sharing options...
Guest Posted October 5, 2011 Share Posted October 5, 2011 A maneira mais prática é ir no arquivo "csf.conf", e ir até a linha "PortScan = 21..." retire o 21 e daí ele não irá mais verificar esta porta para possíveis ataques, ou, se quiser, alterar o número máximo de hits por segundo nesta porta.. A configuração disto é logo abaixo do "portscan" Link to comment Share on other sites More sharing options...
Tiago Matos Posted October 6, 2011 Author Share Posted October 6, 2011 A maneira mais prática é ir no arquivo "csf.conf", e ir até a linha "PortScan = 21..." retire o 21 e daí ele não irá mais verificar esta porta para possíveis ataques, ou, se quiser, alterar o número máximo de hits por segundo nesta porta.. A configuração disto é logo abaixo do "portscan" Opa, obrigado pelas dicas. Mas ele so varre a posta 21? O interessante é que nunca aconteceu isso, e agora passou a acontecer até conosco na agência. O que seriam este 11 hits? 11 tentativas de acesso? O que vocês recomandam a fazer? Desabilitando esta função não causaria problema de segurança? Rodrigo Baldasso, não encontrei a opção portscan, o que localizei aqui no google foi o PS_LIMIT e PS_INTERVAL sendo que este último colocando 0 fica desabilitado a função. Link to comment Share on other sites More sharing options...
Recommended Posts