Oi eu estou querendo saber se estou sendo hackeado. No meu arquivo csf.deny eu tenho vários blocos de IPs que estou bloqueando, incluindo um IP estático de teste do meu próprio. Quando eu ativo isso, posso ver que o bloco está funcionando porque meu IP estático não pode mais acessá-lo. No entanto, depois de alguns dias, percebo que minha lista de IPs foi substituída por um monte de login ssh com falha, como este
140.143.246.199 # lfd: (sshd) Failed SSH login from 140.143.246.199 (-): 5 in the last 3600 secs - Fri Aug 10 12:12:24 2018
meu site foi hackeado? Como isso está sendo substituído?
edite depois de pensar sobre isso Eu estou querendo saber se o LFD é apenas sobrescrevendo o arquivo csf.deny? obrigado.