OS X Server and Adaptive Firewall

Mac mini sever 用了幾年了,最近看 log 發現 SSH 被試密碼的頻率越來越高了。本來想裝 SSHGUARD 來防堵,但查了一下網路資料發現 OS X Server 內建的 adaptive firewall 就可以做到,只是預設沒有開啟,而且也沒有 GUI 可以使用。

要啟動 adaptive firewall 可以參考官方說明 — OS X Server:如何啟用自適應防火牆啟用後最好重新開機,並確認是否有正常 運作。

可以先看內建防火牆是否阻斷了 emlog.pl ,如下圖:

可以用下列命令查詢哪個 IP 正被封鎖中

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -l

預設只會封鎖可疑 IP 15分鐘,雖然覺得有點短,不過也可以避免自己不小心被封鎖太久。

有些詳細資訊可以參考 http://www.farces.com/wikis/naked-server/firewall/ 網頁內容。

 

 

您可能也會喜歡…

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料