libpam-shield구성 파일에는 다음과 같은 /etc/security/shield.conf줄이 있습니다 allow HOSTNAME. 페이지 man표현은 이름, IP 주소, 네트워크/마스크 또는 CIDR의 네트워크일 shield.conf(8)수 있습니다 . 이를 테스트하기 위해 . 파일 과 yes 를 HOSTNAME추가했습니다 . 세 번째 시도 실패 시 시스템이 차단되었으며 로그의 이전 행에는 해당 IP가 화이트리스트에 추가될 것임을 나타내는 것 같았습니다.allow 192.168.52.3shield.confmax_conns3192.168.52.3libpam-shield
May 20 22:48:38 access1 PAM-shield[2322]: logging debug info
May 20 22:48:38 access1 PAM-shield[2322]: allowing from localhost
May 20 22:48:38 access1 PAM-shield[2322]: allowing from 127.0.0.1/255.0.0.0
May 20 22:48:38 access1 PAM-shield[2322]: allowing from 192.168.52.3/255.255.255.255
May 20 22:48:38 access1 PAM-shield[2322]: done reading config file, 0 errors
May 20 22:48:38 access1 PAM-shield[2322]: user <redacted>
May 20 22:48:38 access1 PAM-shield[2322]: remotehost 192.168.52.3
May 20 22:48:38 access1 PAM-shield[2322]: missing DNS entry for 192.168.52.3 (allowed)
May 20 22:48:38 access1 PAM-shield[2322]: remoteip 192.168.52.3
May 20 22:48:38 access1 PAM-shield[2322]: 3 times from 192.168.52.3
May 20 22:48:38 access1 PAM-shield[2322]: running command 'add 192.168.52.3'
May 20 22:48:38 access1 shield-trigger[2325]: blocking 192.168.52.3
저는 libpam-shieldDebian Stretch (0.9.6-1.2+b1) (0.9.6-1.2+b1) (stable)을 사용하고 있습니다 apt install.
추가됨: 인증 시도가 여러 번 실패한 경우에도 libpam-shield특정 IP 주소(또는 그 안의 주소 범위)를 어떻게 알 수 있습니까?allow