我们使用 FreeRADIUS 来验证客户 PPP 会话。在某些情况下,当客户停止或无法支付账单时,有必要阻止他们。目前,我们设置了错误的密码或锁定了帐户,但这会导致 FreeRADIUS 日志中充满失败的身份验证请求。
我想实施某种措施来阻止这些用户,但又不想让数千行失败请求污染日志。我很想听听其他人的经验和建议,看看哪种方法最好。
我曾考虑设置一个空 IP 地址来使流量陷入黑洞,但我有兴趣听听其他想法,例如根据radcheck数据库表中的属性来更改策略以阻止某些用户等。
答案1
radiusd配置文件- 放log { auth_reject = no }
它被添加到 v3.0.x 系列,因此如果您正在使用 <= v2.0.x,则需要升级。
如果你想将其应用于有限的用户,很遗憾你需要完全禁用身份验证拒绝日志记录,而是使用线路日志模块以类似于身份验证日志的格式写出消息。
无论如何,FreeRADIUS >= v4.0.x 中的身份验证日志都会被删除,因为它是重复的功能。因此,如果/当您升级时,需要更改的内容会少一个。