Por favor, no me des una sugerencia que no hayas probado y aprobado tú mismo. También siéntete libre de saltarte y no leer nada de lo que viene a continuación. Confío en que el título ya está resumiendo bastante bien.

Lo que tengo

Contraseñas seguras, sistema actualizado, cierta supervisión de registros con Quién está conectado y nada otra cosa. Hasta ahora me bastaba con las contraseñas y las actualizaciones. Pero eso es probablemente sólo porque no tengo presencia en línea, IP al azar y, en el lado de wifi, estoy en un lugar que no muchas personas se acercan lo suficiente para obtener la señal. Lo que hace que este sea un buen entorno de caja de arena.

He probado casi todas las herramientas que aparecen en los enlaces de esta pregunta, y o bien no funcionan, son demasiado complicadas o tienen algún fallo.

Lo que busco

¿Qué dices? ¿Cuáles son las cosas más sencillas que se pueden hacer en el mac para mantenerlo estable, abierto y libre dentro de una red inalámbrica abierta (y la ya abierta Internet)? Es decir, aparte de comprar el fonera que estoy esperando que me llegue de vuelta de la garantía - quiero saber solo lo de mac.

Además, querría lo mismo cuando se conecta a cualquier otra red. Pero creo que eso es casi irrelevante ya que no me importa si los datos están siendo suplantados. No estoy tratando de asegurar ningún dato fuera de mi máquina / red.

Y sí, la pregunta es un poco engañosa a propósito. En última instancia, quiero asegurar toda mi red doméstica, pero también sé que sólo se puede hacer empezando por el router y aplicando políticas fuertes en cada máquina dentro de él.

Por ejemplo

El otro día me di cuenta de que mi mac es constantemente atacado en la web a través de SSH - y parece que no hay nada que pueda hacer lo suficientemente rápido para evitar un gran daño en caso de que alguien pudiera entrar. Apenas puedo sabe si alguien brute forzado mi contraseña, incluso mientras altamente improbable, y no hace nada más después de que por cualquier razón.

Así que, en este caso, me gustaría poder primero bloquear al atacante con algunas reglas de firewall inteligentes , para luego enviar un mensaje "Te estoy vigilando" o algo así, sólo para intimidar. También podría ser cambiar cualquier mensaje de bienvenida específicamente para el atacante. Cambiar el puerto SSH es la medida más sugerida, pero realmente querría evitar hacer eso.

Hay otro caso en el que el ataque fue a través de la AFP, que también quiero dejar abierto. Alguien añadió una carpeta "Pamela" a mi Dropbox, lo cual está perfectamente bien. Pero si no voy allí y veo que está, no recibo ninguna notificación al respecto y no ver quién lo hizo y cuándo . Lo ideal sería ver el momento exacto e incluso llegar a interactuar con el usuario de alguna manera.

Resumen

La solución probablemente sería suficiente si se tratara de un software capaz de: notificarme de cualquier conexión de usuario en cualquier lugar (pero sólo una vez por usuario/ataque/minuto o algo así), tomar una medida automática preventiva, dar una respuesta automática y darme opciones para tomar medidas si es necesario.

Y

Perdón por una pregunta tan grande y larga.