1 votos

hgv avatar

¿Cómo puedo registrar las direcciones IP de los intentos de inicio de sesión SMB?

Preguntado el 14 de Noviembre, 2019
Cuando se hizo la pregunta
138 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Quiero prohibir automáticamente la dirección IP que intente iniciar sesión en mi servidor de archivos sin autorización.

Puedo registrar intentos de inicio de sesión SSH, incluida la dirección IP en macOS, en un archivo de formato syslog para su posterior procesamiento con fail2ban de la siguiente manera: 

 log stream --predicate '(process == "sshd")' --style syslog --level info --type=log >> /opt/local/var/log/logstreams/sshd.log

Sin embargo, el proceso smbd no parece registrar IP por defecto. ¿Cómo puedo lograr lo anterior para smbd?

Preguntado el 14 de Noviembre, 2019 por hgv

Respuesta

¿Demasiados anuncios?

1voto

Ian avatar
Ian Puntos 56

Usted podría fuego y configurar el BSD packetfilter - crear una regla que coincida con entrantes 'rogue' solicitudes SMB, y en que la regla de uso de la log palabra clave que hará que todos los paquetes que coinciden con la regla a ser, er, registra.

Walkthough aquí: https://blog.neilsabol.site/post/quickly-easily-adding-pf-packet-filter-firewall-rules-macos-osx/

Explicación detallada aquí: http://marckerr.com/a-simple-guild-to-the-mac-pf-firewall/

Explicación de la pf función de registro aquí:https://www.openbsd.org/faq/pf/logging.html

La configuración de pfctl anclajes para un protocolo: https://ikawnoclast.com/systems/firewall/mac-os-x-pf-firewall/

Respondido el 14 de Noviembre, 2019 por Ian (56 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X