我对 PSAD 还很陌生,但很想尝试一下,以便更安全地安装。但有些理解还不够
我昨天收到了以下通知:
[psad-status] removed iptables block against xxx.xxx.xxx.xx
这是一个自动通知,我现在的问题是,到目前为止,我还没有理解到可以自动将 IP 列入白名单的具体原因。
这是一个相当大问题,因为我想依赖严格的行为,但如果不了解发生了什么,就无法确定。在谷歌上搜索这个特定的内容没有找到准确的信息
非常感谢你的帮助
答案1
但事实并非如此白名单那个 IP,它只是取消了对该 IP 的黑名单。据推测,它这样做是因为之前的基于时间的阻止已过期。文档或更详细的日志记录可能会为您提供有关此特定实例中究竟发生了什么的更多信息。
答案2
该消息是由于地址已达到超时限制而被从黑名单中删除而引起的。
自动阻止超时
定义自动生成的阻止规则保持有效的时间长度(必须将 ENABLE_AUTO_IDS 设置为“Y”才能使用此关键字)。默认值为“3600”秒(一小时)。