PSAD /已删除的iptables块

Question

我对PSAD非常陌生，但我急切地想要更安全地安装它。但是我们缺少了一些理解

我昨天收到了以下通知：

[psad-status] removed iptables block against xxx.xxx.xxx.xx

这是一个自动通知，我在这里的问题是，到目前为止，我不知道有什么特别的理由会自动列出一个IP。

这是一个相当大的问题，因为我想依靠严格的行为，但如果不清楚发生了什么，不能确定它。没有人能准确地搜索到这个特定的

非常感谢你的帮助

Answer 1

它没有白名单的IP，它只是取消了它的黑名单。它这么做大概是因为以前一个基于时间的块过期了。这些文档或更详细的日志记录可能会为您提供更多有关在此特定实例中发生的事情的信息。

Answer 2

该消息是由从黑名单中删除的地址引起的，因为它已经达到了超时限制。

AUTO_BLOCK_TIMEOUT定义了自动生成的块规则保持有效的时间长度(必须将ENABLE_AUTO_IDS设置为"Y“，以便使用此关键字)。默认为"3600“秒(一小时)。