Login
Как лучше всего защитить 25 порт на веб сервере?
1805 просмотров
Перейти к просмотру всей ветки
AlexNek патриот
in Antwort NightWatch 18.05.20 09:50
Либо игнорировать, либо добавить в исключения, чтобы снизить mail flood.
Ты как обычно прав
Получаю сейчас всё на почту, разделил автоматом на 4 папочки
- lfd on ххх: blocked 197.255.160.225 (NG/Nigeria/-)
- lfd on ххх: Excessive resource usage: clamav (469 (Parent PID:469))
- lfd on ххх: SSH login alert for user --- from абс (DE/Germany/***.de)
- lfd on ххх: Suspicious process running under user postfix
Стастистика за сегодня
- 12 обычно 60-80. Чё в понедельник хакеры отдыхают? Вчера было за сотню
- 489
- 0
- 5
То бишь явно на 2 слишком много ложных срабатываний.
Да. Но csf не может знать, какие процессы, запущенные тобой, должны работать постоянно, а какие нет
Рассчитывал, что стандартные процессы должны были учитывать.