Logs de tentativas de invasão

[staticx]

Ando recebendo todos os dias, algo como isso no meu csf:

177.70.7.106 # lfd: (mod_security) mod_security triggered by 177.70.7.106 (BR/Brazil/th1014525.cloudth.com.br): 5 in the last 300 secs - Mon Jan 9 18:34:07 2012

Esse domínio cloudth.com.br não tem nada hospedado lá parece, mas está em nome de:

domínio:       cloudth.com.br

entidade:      Desenvolve Solucoes de Internet Ltda (400342)

Sobre a TeHospedo - TeHospedo 

tehospedo.com.br/institucional/

Informações Legais. Razão social: Desenvolve Soluções de Internet Ltda;

Isso pode ser um servidor na rede deles que está vulnerável e tenta acessar o meu?

[avonni]

Bom, fica um pouco difícil de saber do que se trata sem o log completo. Pode ser que seja alguma tentativa ou não.

Se as suas regras do mod_security não estiverem bem afinadas, pode ser somente um falso positivo. :)

Dica: Dê uma olhada nos logs e veja qual ação exatamente o usuário está tentando executar, pra verificar se é algo malicioso ou não. ;)