coba di cek di /etc/csf/csf.deny biasanya ada info didalamnya biasanya bruteforce,karena memang banyaknya brute force gan