2 votos

John Wooten avatar

Cómo trampa ssh intentos de intrusión en El Capitan

Preguntado el 3 de Noviembre, 2015
Cuando se hizo la pregunta
422 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Anterior a El Capitan uno podría usar pfctl y /etc/pf.conf "atrapar" las direcciones ip de los sitios de intentar romper en un servidor mediante ataques de fuerza bruta la producción de 100 de intentos por segundo. Las reglas de uno creado poner la dirección ip ofensiva en un "atacantes" de la tabla y, a continuación, rechazar cualquier intento de conexión desde esa dirección ip.

Con El Capitan, todas las conexiones de los puertos parecen ser manejados por primera launchd y ahora la pfctl método no tiene ningún efecto.

¿Alguien sabe cómo adaptar el pfctl enfoque a esta nueva lógica de conexión? La detección automática de reglas eran realmente eficaces.

Preguntado el 3 de Noviembre, 2015 por John Wooten

Respuesta

¿Demasiados anuncios?

1voto

Dan avatar
Dan Puntos 146

No creo pfctl fue habilitado por defecto en cualquiera de Yosemite o El Capitán. Usted todavía puede editar el /etc/pf.conf archivo, agregar reglas, tablas, etc., y, a continuación, cargar y activar pfctl y vas a estar en marcha y funcionando:

sudo pfctl -f /etc/pf.conf -e

Ver http://128bitstudios.com/2010/06/13/stopping-ssh-brute-force-attacks-with-pf-on-freebsd una forma simple pero efectiva para obtener un SSH regla para evitar ataques de fuerza bruta.

Ver también http://krypted.com/mac-security/a-cheat-sheet-for-using-pf-in-os-x-lion-and-up

Si desea pfctl a cargar en el arranque tendrás que rodar sus propios launchd secuencia de comandos.

Otra opción es una aplicación GUI como Murus. A continuación, puede examinar el launchd archivo que crea y la PF archivos en /etc/murus y entender mejor cómo hacer este trabajo para usted.

Respondido el 16 de Diciembre, 2015 por Dan (146 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X