Ataques Brute-Force
Ataques brute-force consistem em tentativas de login consecutivas com diferentes senhas (ou contas) até ter sucesso no acesso. Em geral, são utilizadas wordlists (dicionários com palavras comuns) ou variação de palavras. Este tipo de ataque costuma ser uma das principais fontes de invasão às contas individuais ou até mesmo à conta de root (quando a senha não é complexa – times de futebol, qwerty, dentre outras, _não_ são senhas complexas).
CPhulk
O CPhulk é um módulo do Cpanel/WHM que tem por objetivo proteger seu servidor de ataques brute-force.
O CPhulk monitora todos os acessos e pode realizar 2 tipos de bloqueio:
1) Bloqueio temporário do IP origem:
Quando um IP erra sucessivas vezes a senha de uma ou mais contas.
2) Bloqueio temporário da conta:
Quando mais de um IP erra sucessivas vezes a senha de uma conta.
Como todo servidor possui um IP público na Internet e precisa estar acessível para todos os IPs, não há como evitar que tentem este tipo de ataque. Desabilitar o CPHulk não é recomendado. O ideal é que seu IP seja adicionado ao whitelist em WHM->CPhulk->Whitelist de forma que ele sempre tenha acesso.
Caso seu IP tenha sido bloqueado, utilize a funcionalidade de desbloqueio disponível no VirtuaManager: CPhulk/CSF integrado ao VirtuaManager