Cómo configurar el firewall adaptativo

He seguido este enlace: activar el firewall adaptativo en el server macOS

y obtengo esta salida, pero no sé si de hecho he activado el firewall adaptativo:

  • ¿Qué es "fotoanálisis" y por qué usa el 77% de mi CPU?
  • El volumen no se puede expulsar porque está actualmente en uso
  • ¿Cómo conectar mi disco duro externo a las windows que funcionan en el escritorio paralelo?
  • Mientras mi MacBook duerme, la networking se cae?
  • ¿Puedo usar mi keyboard Mac como input en otro dispositivo Apple?
  • Limpieza de video Quick Look en macOS High Sierra
  • No ALTQ support in kernel ALTQ related functions disabled No ALTQ support in kernel ALTQ related functions disabled pf enabled Token : 13540967312582709951 No ALTQ support in kernel ALTQ related functions disabled 

    Quiero permitir que el firewall adaptable agregue automáticamente usuarios con varios bashs fallidos para iniciar session.

    He agregado con éxito una determinada IP a la list negra del firewall, pero no he podido verla en hb_summary, no sé si se supone que debe mostrar IP agregadas manualmente. Y no estaba agregando automáticamente cuando supuestamente lo prendí.

    Hubo un ataque de fuerza bruta en mi puerto IMAPs, y mi firewall adaptativo no estaba agregando esa IP en la list negra. Solo postfix estaba lidiando con él al hacer un error fatal debido a demasiados errores y el progtwig finalizó, pero fue solo por un período de time muy corto.

    Especificaciones del server:

    • Server.app 3.2.2
    • Mac OS X 10.9.5

  • Mensaje no leído en Mensajes que no están configurados como "leer"
  • ¿Cómo puedo degradar mi Safari de la versión 6.1 a la versión 6.0.2 en mi Mac?
  • cambiando la tecla meta en emacs
  • Cómo crear un dispositivo USB Ubuntu de arranque con OS X 10.10.2
  • ¿Monitorear el historial de uso del disco duro?
  • Después de escribir sudo, ya no puedo autocomplete commands presionando Tab
  • One Solution collect form web for “Cómo configurar el firewall adaptativo”

    Después de sumergirme en el Adaptive Firewall una vez más , tuve la printing de que todo el sistema tiene fallas y la documentation es un desastre.

    El command .../hb_summary aparentemente no funciona en absoluto porque parece depender del file / private / var / db / af / blockedHosts que se llena con ipfw que no está activado en 10.9 (y no funcionaría con el ancla 400.AdaptiveFirewall). pf no usa el file bloqueadoHosts en absoluto.

    Lo mejor que puedes hacer es lo siguiente:

    • Habilite el service Adaptive Firewall

       sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/serverctl enable service=com.apple.afctl 
    • Completa la list blanca con

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c 
    • Defina los máximos bashs de authentication incorrecta (por ejemplo, 3) y el time de prohibición (por ejemplo, 60 minutos)

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T 3 sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -H 60 

      Esto modificará el file /Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules/AdaptiveFirewall.plist.

      Verifica el mod con:

       sudo grep -m 2 -A 4 hostBlockThreshold /Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules/AdaptiveFirewall.plist 
    • Relanzar emond: sudo killall emond
    • Añada malos hosts conocidos durante mucho time:

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -a 104.16.35.178 -t 1000000 

      (Tenga en count el problema y2038 ). Esto modificará el file / private / var / db / af / blacklist. Los hosts agregados aquí generalmente no sobreviven a un reinicio.

    • Inicie af con sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f
    • Para get hosts bloqueados, ingrese:

       sudo pfctl -a com.apple/400.AdaptiveFirewall -t blockedHosts -T show -vvv 

      Para get el estado de pf, ingrese sudo pfctl -s all .

    Esto se testing con ssh hostil y openssl s_client -connect imapserver_ip:993 bashs de inicio de session.


    Después de reiniciar, el command .../afctl -f iniciará pf y af, pero en al less uno de los dos casos no bloquea los bashs de inicio de session hostiles, aunque se anuncia en el file de logging.


    Mejoras:

    Después de modificar las keys debugLevel y logEvents en el file /etc/emond.d/emond.plist ,:

      ... <key>debugLevel</key> <integer>3</integer> ... <key>logEvents</key> <true/> ... 

    creando el file /System/Library/LaunchDaemons/com.apple.afctl_boot.plist con el contenido:

     <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Disabled</key> <false/> <key>Label</key> <string>com.apple.afctl_boot</string> <key>Program</key> <string>/Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl</string> <key>ProgramArguments</key> <array> <string>/Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl</string> <string>-f</string> </array> <key>RunAtLoad</key> <true/> </dict> </plist> 

    y cargarlo con:

     sudo launchctl load /System/Library/LaunchDaemons/com.apple.afctl_boot.plist 

    parece funcionar de manera más confiable. El Adaptive Firewall se cargará en el momento del arranque. ¡No se requiere ningún command adicional de lanzamiento!

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).