Il modo più semplice per controllare e monitorare la mia rete domestica e gestire gli intrusi (lasciando tutto aperto)

5

Per favore non darmi un suggerimento che non hai provato e approvato te stesso. Inoltre, si prega di sentirsi liberi, quindi saltare e non leggere nulla di seguito. Confido che il titolo si stia già riassumendo abbastanza bene.

Cosa ho

Password complesse, sistema aggiornato, monitoraggio di alcuni log con Chi è connesso e niente altro. Solo le password e gli aggiornamenti sono stati sufficienti fino ad ora. Ma probabilmente è solo perché non ho una presenza online, IP casuale e, dal lato wifi, sono in un punto in cui non molte persone si avvicinano abbastanza da ricevere il segnale. Ciò rende questo un buon ambiente sandbox.

Ho provato tutti gli strumenti elencati nei link di questa domanda e non funzionano, sono troppo complicati o hanno qualche bug.

Cosa sto cercando

Che cosa dici? Quali sono le cose più semplici che si possono fare sul Mac per mantenerlo stabile, aperto e libero all'interno di una rete wireless aperta (e l'Internet già aperto)? Cioè, oltre all'acquisto della fonera , che sto aspettando di ottenere per la restituzione della garanzia - Voglio sapere solo mac-wise.

Aggiungendo a ciò, vorrei la stessa cosa quando connesso a qualsiasi altra rete. Ma credo che sia quasi irrilevante in quanto non mi interessa se i dati vengono falsificati. Non sto cercando di proteggere i dati dalla mia macchina / rete.

E sì, la domanda è un po 'fuorviante di proposito. Alla fine voglio proteggere la mia intera rete domestica, ma so anche che può essere fatto solo a partire dal router e applicando politiche efficaci in ogni macchina al suo interno.

Per istanza

Proprio l'altro giorno ho realizzato il mio mac viene costantemente attaccato sul web tramite SSH - e sembra che non ci sia nulla che io possa fare abbastanza velocemente da prevenire un grosso danno nel caso qualcuno possa intromettersi. Posso a malapena sapere se qualcuno mi ha forzato password, anche se altamente improbabile, e non fa altro dopo di ciò per qualsiasi motivo.

Quindi, in questo caso, mi piacerebbe poter prima bloccare l'attaccante con alcune regole intelligenti del firewall , quindi inviare un messaggio "Ti sto guardando" o qualcosa del genere, solo per intimidire. Potrebbe anche cambiare qualsiasi messaggio di benvenuto specifico per l'attaccante. Cambiare la porta SSH è la misura più consigliata, ma vorrei davvero evitare di farlo.

C'è un'altra istanza in cui l'attacco era attraverso AFP, che voglio anche lasciare aperto. Qualcuno ha aggiunto una cartella "Pamela" alla mia casella personale, che è perfettamente a posto. Ma se non ci vado e vedo che c'è, non ricevo alcuna notifica al riguardo e non lo faccio vedere chi è stato e quando . Idealmente vedrei il momento esatto e riuscirò a interagire in qualche modo con l'utente.

Riepilogo

La soluzione sarebbe probabilmente sufficiente se fosse un software in grado di: farmi notificare qualsiasi connessione utente ovunque (ma solo una volta per utente / attacco / minuto o qualcosa del genere), prendere una misura automatica preventiva, dare una risposta automatica e dammi opzioni per agire, se necessario.

e

Ci scusiamo per una domanda così lunga e lunga!

    
posta cregox 02.04.2011 - 22:01
fonte

2 risposte

2

Mocha

Mocha is a tool that monitors your network activity and keeps a record of Ip / Mac address pairings and firewall logs. It will give a warning when it notices any suspicious activity, like any changes in Mac address or any connection attempt to the firewall.

Spero che questo aiuti! :)

    
risposta data 04.04.2011 - 11:35
fonte
0

Cambia la tua porta SSH in una diversa da quella predefinita 22. La sicurezza per oscurità è generalmente una cosa cattiva da cui dipendere, ma otterrai sicuramente un buon ROI per questa tattica in termini di meno attacchi.

    
risposta data 03.04.2011 - 05:46
fonte

Leggi altre domande sui tag