Ik had de melding in het verleden al eens van een aantal klanten gekregen, maar het toen niet meer kunnen simuleren maar nu zie ik het ook op een WHM server van onszelf.
De server bevat een kale WHM installatie met daarnaast een configserver setup, configserver is actief en de csf.deny wordt ook vrolijk gevuld met IP adressen die gebanned zouden moeten worden, maar dat gebeurt dus niet.
CPHulk stuurt een hoop meldingen van failed login attempts van een bepaald ip, als ik in de csf.deny ga kijken staat dat betreffende IP adres daar dus wel degelijk in
23.97.209.223 # lfd: (smtpauth) Failed SMTP AUTH login from 23.97.209.223 (US/United States/-): 5 in the last 300 secs - Mon May 26 07:47:03 2014
Maar om een of andere reden blijft dat ip er maar in slagen om door CSF te geraken en te blijven aanvallen.
Iemand dit al eens gezien en een mogelijke oplossing hiervoor ?