Cómo configurar el firewall adaptativo

He seguido este enlace: activar el firewall adaptativo en el server macOS

y obtengo esta salida, pero no sé si de hecho he activado el firewall adaptativo:

  • Mavericks, Minecraft, Mods y controles parentales
  • ¿Es posible hacer una installation "limpia" de Lion?
  • OSX se cuelga y se reinicia varias horas después de ir a "dormir" (tapa cerrada)
  • Instalación de PHP 5.4 en Mountain Lion
  • Promedio de time de inicio de Macbook Pro con Lion?
  • Cómo atrapar los bashs de ssh breakin en El Capitan
  • No ALTQ support in kernel ALTQ related functions disabled No ALTQ support in kernel ALTQ related functions disabled pf enabled Token : 13540967312582709951 No ALTQ support in kernel ALTQ related functions disabled 

    Quiero permitir que el firewall adaptable agregue automáticamente usuarios con varios bashs fallidos para iniciar session.

    He agregado con éxito una determinada IP a la list negra del firewall, pero no he podido verla en hb_summary, no sé si se supone que debe mostrar IP agregadas manualmente. Y no estaba agregando automáticamente cuando supuestamente lo prendí.

    Hubo un ataque de fuerza bruta en mi puerto IMAPs, y mi firewall adaptativo no estaba agregando esa IP en la list negra. Solo postfix estaba lidiando con él al hacer un error fatal debido a demasiados errores y el progtwig finalizó, pero fue solo por un período de time muy corto.

    Especificaciones del server:

    • Server.app 3.2.2
    • Mac OS X 10.9.5

  • ¿Cómo restauro extras de menu perdidos (reloj, wi-fi, etc.)?
  • ¿Debo hacer una copy de security de OSX antes de bootcamping de Windows 10
  • Cómo abrir aplicaciones en pantalla completa a través de Terminal
  • Desactivar el assembly de Macintosh HD HD al arrancar
  • ¿Cómo recuperar el icono "Iniciar session ..." en la barra de menu?
  • No puedo instalar o eliminar Windows 7 o posterior con el Asistente de Boot Camp?
  • One Solution collect form web for “Cómo configurar el firewall adaptativo”

    Después de sumergirme en el Adaptive Firewall una vez más , tuve la printing de que todo el sistema tiene fallas y la documentation es un desastre.

    El command .../hb_summary aparentemente no funciona en absoluto porque parece depender del file / private / var / db / af / blockedHosts que se llena con ipfw que no está activado en 10.9 (y no funcionaría con el ancla 400.AdaptiveFirewall). pf no usa el file bloqueadoHosts en absoluto.

    Lo mejor que puedes hacer es lo siguiente:

    • Habilite el service Adaptive Firewall

       sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/serverctl enable service=com.apple.afctl 
    • Completa la list blanca con

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c 
    • Defina los máximos bashs de authentication incorrecta (por ejemplo, 3) y el time de prohibición (por ejemplo, 60 minutos)

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T 3 sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -H 60 

      Esto modificará el file /Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules/AdaptiveFirewall.plist.

      Verifica el mod con:

       sudo grep -m 2 -A 4 hostBlockThreshold /Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules/AdaptiveFirewall.plist 
    • Relanzar emond: sudo killall emond
    • Añada malos hosts conocidos durante mucho time:

       sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -a 104.16.35.178 -t 1000000 

      (Tenga en count el problema y2038 ). Esto modificará el file / private / var / db / af / blacklist. Los hosts agregados aquí generalmente no sobreviven a un reinicio.

    • Inicie af con sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f
    • Para get hosts bloqueados, ingrese:

       sudo pfctl -a com.apple/400.AdaptiveFirewall -t blockedHosts -T show -vvv 

      Para get el estado de pf, ingrese sudo pfctl -s all .

    Esto se testing con ssh hostil y openssl s_client -connect imapserver_ip:993 bashs de inicio de session.


    Después de reiniciar, el command .../afctl -f iniciará pf y af, pero en al less uno de los dos casos no bloquea los bashs de inicio de session hostiles, aunque se anuncia en el file de logging.


    Mejoras:

    Después de modificar las keys debugLevel y logEvents en el file /etc/emond.d/emond.plist ,:

      ... <key>debugLevel</key> <integer>3</integer> ... <key>logEvents</key> <true/> ... 

    creando el file /System/Library/LaunchDaemons/com.apple.afctl_boot.plist con el contenido:

     <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Disabled</key> <false/> <key>Label</key> <string>com.apple.afctl_boot</string> <key>Program</key> <string>/Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl</string> <key>ProgramArguments</key> <array> <string>/Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl</string> <string>-f</string> </array> <key>RunAtLoad</key> <true/> </dict> </plist> 

    y cargarlo con:

     sudo launchctl load /System/Library/LaunchDaemons/com.apple.afctl_boot.plist 

    parece funcionar de manera más confiable. El Adaptive Firewall se cargará en el momento del arranque. ¡No se requiere ningún command adicional de lanzamiento!

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).