Ottengo un sacco di traffico indesiderato dagli indirizzi IP cinesi. Sto usando un vecchio Mac con OS X 10.7.5 (il mio Mac è antico, quindi non posso aggiornarlo ulteriormente), quindi immagino sia più vulnerabile di un Mac più recente.
Questa pagina ha dato un eccellente tutorial su come usare pfctl
per rilevare sshd "attaccanti" che violano determinate regole e le aggiungono a una lista nera. Nella mia comprensione ingenua, si applica solo alle connessioni sshd
.
Come posso generalizzare quella esercitazione per bloccare anche altri tipi di traffico? In particolare, ho traffico indesiderato che coinvolge sshd
, sshd-keygen-wrapper
e screensharingd
, sebbene io amo bloccare qualsiasi traffico che ha troppe connessioni simultanee o troppi tentativi entro un certo periodo di tempo.