CSF Bloqueando IP

[Tiago Matos]

Pessoal,

Meu CSF do nada começou a bloquear vários cliente, inclusive nós aqui quando estamos conectados via FTP.

Um cliente meu que só usa webmail e-mail ele bloqueia também.

O interessante é que o bloqueio, neste caso, é sempre temporário como por exemplo:

DENY XXX.XXX.XXX.XXX * in 7m 40s lfd - *Port Scan* detected from XXX.XXX.XXX.XXX (BR/Brazil/-). 11 hits in the last 57 seconds

O que seria isso exatamente?

[Pedro Sodre]

DENY XXX.XXX.XXX.XXX * in 7m 40s lfd - *Port Scan* detected from XXX.XXX.XXX.XXX (BR/Brazil/-). 11 hits in the last 57 seconds

Pelo o que eu li, o csf estava fazendo o "Port Scan" e verificou que o IP estava acessando a porta com 11 hits, que não me lembro ao certo o que pode ser.

Qualquer novidade avisa, abraços

[Visitante]

A maneira mais prática é ir no arquivo "csf.conf", e ir até a linha "PortScan = 21..." retire o 21 e daí ele não irá mais verificar esta porta para possíveis ataques, ou, se quiser, alterar o número máximo de hits por segundo nesta porta..

A configuração disto é logo abaixo do "portscan"

[Tiago Matos]

A maneira mais prática é ir no arquivo "csf.conf", e ir até a linha "PortScan = 21..." retire o 21 e daí ele não irá mais verificar esta porta para possíveis ataques, ou, se quiser, alterar o número máximo de hits por segundo nesta porta..

A configuração disto é logo abaixo do "portscan"

Opa, obrigado pelas dicas.

Mas ele so varre a posta 21? O interessante é que nunca aconteceu isso, e agora passou a acontecer até conosco na agência.

O que seriam este 11 hits? 11 tentativas de acesso?

O que vocês recomandam a fazer? Desabilitando esta função não causaria problema de segurança?

Rodrigo Baldasso, não encontrei a opção portscan, o que localizei aqui no google foi o PS_LIMIT e PS_INTERVAL sendo que este último colocando 0 fica desabilitado a função.