libpam-shield
設定ファイルには次の/etc/security/shield.conf
行がありますallow HOSTNAME
。ページman
表現は、名前、IPアドレス、ネットワーク/マスク、またはCIDRのネットワークshield.conf(8)
です。これをテストするために。ファイルとyesをHOSTNAME
追加しました。 3回目の試行が失敗したときにシステムがブロックされ、ログの前の行は、そのIPがホワイトリストに追加されることを示していたようです。allow 192.168.52.3
shield.conf
max_conns
3
192.168.52.3
libpam-shield
May 20 22:48:38 access1 PAM-shield[2322]: logging debug info
May 20 22:48:38 access1 PAM-shield[2322]: allowing from localhost
May 20 22:48:38 access1 PAM-shield[2322]: allowing from 127.0.0.1/255.0.0.0
May 20 22:48:38 access1 PAM-shield[2322]: allowing from 192.168.52.3/255.255.255.255
May 20 22:48:38 access1 PAM-shield[2322]: done reading config file, 0 errors
May 20 22:48:38 access1 PAM-shield[2322]: user <redacted>
May 20 22:48:38 access1 PAM-shield[2322]: remotehost 192.168.52.3
May 20 22:48:38 access1 PAM-shield[2322]: missing DNS entry for 192.168.52.3 (allowed)
May 20 22:48:38 access1 PAM-shield[2322]: remoteip 192.168.52.3
May 20 22:48:38 access1 PAM-shield[2322]: 3 times from 192.168.52.3
May 20 22:48:38 access1 PAM-shield[2322]: running command 'add 192.168.52.3'
May 20 22:48:38 access1 shield-trigger[2325]: blocking 192.168.52.3
私はlibpam-shield
Debian Stretch(0.9.6-1.2+b1)(0.9.6-1.2+b1)(stable)を使用していますapt install
。
追加:認証試行が複数回失敗した場合でも、libpam-shield
特定のIPアドレス(またはその中のアドレス範囲)をどのように知ることができますか?allow