Cómo configurar el firewall adaptativo

He seguido este enlace: activar el firewall adaptativo en el server macOS

y obtengo esta salida, pero no sé si de hecho he activado el firewall adaptativo:

  • Volver a asociar asociaciones de files QuickLook
  • calendar macos duplica reuniones repetidas desde el intercambio
  • ¿Cómo restauro el ícono de la carpeta pnetworkingeterminada?
  • ¿Cómo enviar dos teclas que se repiten en AppleScript?
  • ¿Se podrá usar la versión anterior de Airport Utility si actualizo a 6.0?
  • creando un nuevo usuario en Mac ¿reiniciará todo?
  • No ALTQ support in kernel ALTQ related functions disabled No ALTQ support in kernel ALTQ related functions disabled pf enabled Token : 13540967312582709951 No ALTQ support in kernel ALTQ related functions disabled 

    Quiero permitir que el firewall adaptable agregue automáticamente usuarios con varios bashs fallidos para iniciar session.

    He agregado con éxito una determinada IP a la list negra del firewall, pero no he podido verla en hb_summary, no sé si se supone que debe mostrar IP agregadas manualmente. Y no estaba agregando automáticamente cuando supuestamente lo prendí.

    Hubo un ataque de fuerza bruta en mi puerto IMAPs, y mi firewall adaptativo no estaba agregando esa IP en la list negra. Solo postfix estaba lidiando con él al hacer un error fatal debido a demasiados errores y el progtwig finalizó, pero fue solo por un período de time muy corto.

    Especificaciones del server:

    • Server.app 3.2.2
    • Mac OS X 10.9.5

  • ¿Cómo puedo ver (sin connection) la Wikipedia completa en inglés en OS X?
  • No se puede cambiar el nombre del dispositivo bluetooth en mi mac
  • Ubicación de almacenamiento del historial de conversación de Mac Lync
  • ¿Por qué iTunes no detecta mi iPhone?
  • Unidad flash USB no montada OS X
  • ¿Cómo solucionar el spam de usbmuxd en la console cuando el iPhone está conectado?
  • One Solution collect form web for “Cómo configurar el firewall adaptativo”

    Después de sumergirme en el Adaptive Firewall una vez más , tuve la printing de que todo el sistema tiene fallas y la documentation es un desastre.

    El command .../hb_summary aparentemente no funciona en absoluto porque parece depender del file / private / var / db / af / blockedHosts que se llena con ipfw que no está activado en 10.9 (y no funcionaría con el ancla 400.AdaptiveFirewall). pf no usa el file bloqueadoHosts en absoluto.

    Lo mejor que puedes hacer es lo siguiente:

    • Habilite el service Adaptive Firewall

       sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/serverctl enable service=com.apple.afctl 
    • Completa la list blanca con

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c 
    • Defina los máximos bashs de authentication incorrecta (por ejemplo, 3) y el time de prohibición (por ejemplo, 60 minutos)

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T 3 sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -H 60 

      Esto modificará el file /Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules/AdaptiveFirewall.plist.

      Verifica el mod con:

       sudo grep -m 2 -A 4 hostBlockThreshold /Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules/AdaptiveFirewall.plist 
    • Relanzar emond: sudo killall emond
    • Añada malos hosts conocidos durante mucho time:

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -a 104.16.35.178 -t 1000000 

      (Tenga en count el problema y2038 ). Esto modificará el file / private / var / db / af / blacklist. Los hosts agregados aquí generalmente no sobreviven a un reinicio.

    • Inicie af con sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f
    • Para get hosts bloqueados, ingrese:

       sudo pfctl -a com.apple/400.AdaptiveFirewall -t blockedHosts -T show -vvv 

      Para get el estado de pf, ingrese sudo pfctl -s all .

    Esto se testing con ssh hostil y openssl s_client -connect imapserver_ip:993 bashs de inicio de session.


    Después de reiniciar, el command .../afctl -f iniciará pf y af, pero en al less uno de los dos casos no bloquea los bashs de inicio de session hostiles, aunque se anuncia en el file de logging.


    Mejoras:

    Después de modificar las keys debugLevel y logEvents en el file /etc/emond.d/emond.plist ,:

      ... <key>debugLevel</key> <integer>3</integer> ... <key>logEvents</key> <true/> ... 

    creando el file /System/Library/LaunchDaemons/com.apple.afctl_boot.plist con el contenido:

     <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Disabled</key> <false/> <key>Label</key> <string>com.apple.afctl_boot</string> <key>Program</key> <string>/Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl</string> <key>ProgramArguments</key> <array> <string>/Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl</string> <string>-f</string> </array> <key>RunAtLoad</key> <true/> </dict> </plist> 

    y cargarlo con:

     sudo launchctl load /System/Library/LaunchDaemons/com.apple.afctl_boot.plist 

    parece funcionar de manera más confiable. El Adaptive Firewall se cargará en el momento del arranque. ¡No se requiere ningún command adicional de lanzamiento!

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).