staticx Posted January 9, 2012 Share Posted January 9, 2012 Ando recebendo todos os dias, algo como isso no meu csf: 177.70.7.106 # lfd: (mod_security) mod_security triggered by 177.70.7.106 (BR/Brazil/th1014525.cloudth.com.br): 5 in the last 300 secs - Mon Jan 9 18:34:07 2012 Esse domínio cloudth.com.br não tem nada hospedado lá parece, mas está em nome de: domínio: cloudth.com.br entidade: Desenvolve Solucoes de Internet Ltda (400342) Sobre a TeHospedo - TeHospedo tehospedo.com.br/institucional/ Informações Legais. Razão social: Desenvolve Soluções de Internet Ltda; Isso pode ser um servidor na rede deles que está vulnerável e tenta acessar o meu? Link to comment Share on other sites More sharing options...
avonni Posted January 9, 2012 Share Posted January 9, 2012 Bom, fica um pouco difícil de saber do que se trata sem o log completo. Pode ser que seja alguma tentativa ou não. Se as suas regras do mod_security não estiverem bem afinadas, pode ser somente um falso positivo. :) Dica: Dê uma olhada nos logs e veja qual ação exatamente o usuário está tentando executar, pra verificar se é algo malicioso ou não. ;) Link to comment Share on other sites More sharing options...
Recommended Posts