Я новичок в PSAD, но с нетерпением вхожу в него, чтобы иметь более безопасную установку. Но какое-то понимание отсутствует
Вчера я получил следующее уведомление:
[psad-status] removed iptables block against xxx.xxx.xxx.xx
Это было автоматическое уведомление, моя проблема здесь в том, что пока я понимаю, что нет особой причины, по которой IP-адрес автоматически заносился бы в белый список.
Это серьезная проблема, поскольку я хотел бы полагаться на строгое поведение, но, не понимая, что произошло, не могу быть в этом уверен. Ничего точного не найдено в гугле об этом конкретном
Большое спасибо за твою помощь
Это сообщение вызвано тем, что адрес был удален из черного списка, поскольку он достиг предельного времени ожидания.
AUTO_BLOCK_TIMEOUT
Определяет продолжительность времени, в течение которого автоматически сгенерированное правило блокировки будет оставаться в силе (для использования этого ключевого слова ENABLE_AUTO_IDS должен иметь значение «Y»). По умолчанию установлено «3600» секунд (один час).
Это не белый список этот IP, он просто исключил его из черного списка. Предположительно, это произошло потому, что истек срок действия предыдущего временного блока. Документация или более подробный журнал могут предоставить вам дополнительную информацию о том, что именно произошло в этом конкретном случае.