CSF *Port Scan* обнаружен - общий хостинг

Основано на руководстве CSF:

Ты можешь измениться PS_LIMIT а также PS_INTERVAL основываясь на ваших потребностях.

Отслеживание сканирования портов.

Эта функция отслеживает блоки портов, зарегистрированные iptables в системном журнале. Если IP-адрес генерирует блок порта, который зарегистрирован больше, чем PS_LIMIT в течение PS_INTERVAL секунд, IP-адрес будет заблокирован.

Эта функция может, например, быть полезной для блокировки хакеров, пытающихся получить доступ к стандартному порту SSH, если вы переместили его на порт, отличный от 22, и удалили 22 из списка TCP_IN, чтобы попытки подключения к старому порту регистрировались

Эта функция блокирует все блоки iptables из журналов iptables, включая повторные попытки к одному порту или блокировкам SYN и т. Д.

Примечание. Эта функция будет отслеживать только блоки iptables из файла журнала, установленного в IPTABLES_LOG ниже, и если у вас включена функция DROP_LOGGING. Однако это приведет к избыточной блокировке с включенной функцией DROP_IP_LOGGING.

Предупреждение. Возможно, что сложный DDOS (то есть с нескольких IP-адресов) может очень быстро заполнить цепочки правил iptables и вызвать саму DOS. DENY_IP_LIMIT должен помочь уменьшить такие проблемы с постоянными блоками и DENY_TEMP_IP_LIMIT с временными блоками

Установите PS_INTERVAL в "0", чтобы отключить эту функцию. Значение от 60 до 300 было бы разумно, чтобы включить эту функцию