4 votos

Sean Olszewski avatar

emond me mantiene bloqueado de mi servidor a través de SSH

Preguntado el 3 de Abril, 2015
Cuando se hizo la pregunta
486 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

He estado lidiando con emond (y tal vez afctl) toda la tarde, y estoy tratando de averiguar cómo solucionar esto. Básicamente, estoy tratando de SSH en mi servidor Mac Mini (10.9.5 con el servidor 3.2.2), pero sigo recibiendo bloqueado por emond después de 2 intentos fallidos de contraseña durante 300 minutos. Todo lo que estoy tratando de hacer es clonar un repositorio mío.

Mis preguntas son:

1) ¿Dónde puedo cambiar la hora de este ajuste? He mirado los archivos que las páginas man de Apple para emond se refieren a su configuración por defecto y no veo nada allí para el bloque de 300 minutos. La única otra vez que encuentro es en DHABlockList.plist y sólo se establece para 60 (minutos, supongo).

2) ¿Dónde puedo cambiar el número de intentos fallidos de inicio de sesión antes de que el usuario sea bloqueado por emond?

3) Incluso después de eliminar mi dirección IP local de la lista de bloqueo del cortafuegos adaptativo, y luego añadirla explícitamente a la lista blanca, sigo sin poder conectarme a través de SSH sin que el servidor rechace el intento de inicio de sesión porque estoy bloqueado. ¿Hay alguna otra configuración de emond que pueda cambiar para permitir la entrada de mi dirección IP local?

Editar : Este es un ejemplo del registro que veo. Debo notar que este mensaje es emond bloqueando la dirección IP del servidor (Lo cual es confuso ya que esta es la IP en la que se ejecuta). La máquina que estoy usando está en 192.168.1.154. Este mensaje se creó después de que me conecté a través de SSH, cerré la sesión y luego traté de volver a conectarme desde mi máquina.

Log example

Preguntado el 3 de Abril, 2015 por Sean Olszewski

Respuestas

¿Demasiados anuncios?

2voto

klanomath avatar
klanomath Puntos 19587

emond (Event Monitor Daemon) es sólo un "proxy" aquí. Basado en varias reglas el demonio inicia varias acciones como registrar eventos, enviar correos electrónicos o bloquear hosts o usuarios con la ayuda de afctl activando el pf-anchor aquí: /Applications/Server.app/Contents/ServerRoot/private/etc/pf.anchors/400.AdaptiveFirewall.

La regla del cortafuegos adaptativo se encuentra en

/Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules

y se llama AdaptiveFirewall.plist.

Para modificar la regla afctl es el medio de elección.

Para ejecutar afctl introduzca:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl

La siguiente lista contiene todos los comandos disponibles:

-a ip_address [-t ttl] adds the given IPv4 or IPv6 address to the blacklist for ttl minutes
-r ip_address          removes the given ip address from the blacklist
-w ip_address          adds the given ip address to the whitelist
-x ip_address          removes the given ip address from the whitelist
-d                     disables all firewall rules managed by afctl
-e                     enables all firewall rules disabled by -d
-c                     self configure, populates the whitelist
-T failure_threshold   sets the threshold of bad auth attempts for a single host
-H default_ttl         sets the default block time
-X                     disables the adaptive firewall
-f                     enables the adaptive firewall and forces it into an active state

Para cambiar la hora del bloque introduzca:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -H time

Para cambiar el umbral de fallo introduzca:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T number

Para poner una ip en la lista blanca, introduzca:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -w ip-address

Para comprobar si su lista blanca está correctamente poblada, abra /var/db/af/whitelist. Debe contener todas las direcciones IPv4/v6 - 127.0.0.1 incluido - de su servidor, así como su servidor DNS y todas las demás IP que deben estar en la lista blanca.

Probablemente tengas que volver a configurarlo y activarlo después con:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f

Todos los valores introducidos no parecen dar resultados precisos. Por ejemplo, después de introducir

 sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T 3

Experimenté bloqueos después de 1-4 intentos fallidos de contraseña y el tiempo de bloqueo real puede variar mucho.

Respondido el 8 de Abril, 2015 por klanomath (19587 Puntos )

0voto

appledumpling avatar
appledumpling Puntos 1

https://support.apple.com/en-us/HT203673

para aquellos que han tenido el problema de no utilizar el archivo blockedHosts y no lo han resuelto Edite la línea para eliminar el carácter de barra diagonal "/" después del primer "400.AdaptiveFirewall".

Respondido el 26 de Marzo, 2017 por appledumpling (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X