emond mi tiene bloccato dal mio server tramite SSH

Naviga le tue risposte
3

Sono stato alle prese con emond (e forse afctl) per tutto il pomeriggio, e sto cercando di capire come sistemarlo. Fondamentalmente, sto provando a SSH nel mio Mac Mini server (10.9.5 con Server 3.2.2) ma continuo a essere bloccato da emond dopo 2 tentativi di password falliti per 300 minuti. Tutto quello che sto cercando di fare è clonare un mio repository.

Le mie domande sono:

1) Dove posso cambiare il tempo di questa impostazione? Ho esaminato i file che le pagine man di Apple per emond fare riferimento a per le loro impostazioni predefinite e non vedo nulla in là per il blocco di 300 minuti. L'unica altra volta che trovo è in DHABlockList.plist ed è impostata solo per 60 (minuti, presumo).

2) Dove posso modificare il numero di tentativi di accesso falliti prima che l'utente venga bloccato da emond?

3) Anche dopo aver rimosso il mio indirizzo IP locale dall'elenco di blocchi del firewall adattivo e averlo aggiunto esplicitamente alla lista bianca, non riesco ancora a connettermi su SSH senza che il server respinga il tentativo di accesso perché sono bloccato . C'è un'altra impostazione per emond che posso cambiare per consentire il mio indirizzo IP locale?

Modifica : Ecco un esempio del registro che vedo. Dovrei notare che questo messaggio è emond che blocca l'indirizzo IP del server (che è confuso dato che questo è l'IP su cui è in esecuzione). La macchina che sto utilizzando è 192.168.1.154. Questo messaggio è stato creato dopo aver effettuato l'accesso su SSH, disconnesso, quindi ho tentato di accedere nuovamente dal mio computer.

    
posta Sean Olszewski 03.04.2015 - 20:38
fonte

2 risposte

1

emond (Event Monitor Daemon) è solo un "proxy" qui. In base a diverse regole, il demone avvia diverse azioni come la registrazione di eventi, l'invio di email o il blocco di host o utenti con l'aiuto di afctl che attiva l'ancoraggio pf qui: /Applications/Server.app/Contents/ServerRoot/private/etc/pf.anchors/400.AdaptiveFirewall.

La regola per il firewall adattativo si trova in 

/Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules

e si chiama AdaptiveFirewall.plist.

Per modificare la regola afctl è il mezzo di scelta.

Per eseguire afctl, inserisci: 

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl

Il seguente elenco contiene tutti i comandi disponibili: 

-a ip_address [-t ttl] adds the given IPv4 or IPv6 address to the blacklist for ttl minutes
-r ip_address          removes the given ip address from the blacklist
-w ip_address          adds the given ip address to the whitelist
-x ip_address          removes the given ip address from the whitelist
-d                     disables all firewall rules managed by afctl
-e                     enables all firewall rules disabled by -d
-c                     self configure, populates the whitelist
-T failure_threshold   sets the threshold of bad auth attempts for a single host
-H default_ttl         sets the default block time
-X                     disables the adaptive firewall
-f                     enables the adaptive firewall and forces it into an active state

Per cambiare il tempo di blocco, inserisci: 

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -H time

Per modificare la soglia di errore, inserire: 

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T number

Per inserire un indirizzo IP nella whitelist: 

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -w ip-address

Per verificare se la tua lista bianca è correttamente popolata apri / var / db / af / whitelist. Dovrebbe contenere tutti gli indirizzi IPv4 / v6 - 127.0.0.1 inclusi - del tuo server, del tuo server DNS e di tutti gli altri IP che devono essere elencati in bianco.

Probabilmente dovrai riconfigurarlo e attivarlo successivamente con: 

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f

Tutti i valori inseriti non sembrano dare risultati precisi. Per esempio. dopo aver inserito 

 sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T 3

Ho riscontrato blocchi dopo 1-4 tentativi di password falliti e il tempo di blocco reale può variare notevolmente.

    
risposta data 08.04.2015 - 02:06
fonte
0

link

per coloro che hanno avuto il problema in cui il file blockedHosts non è stato utilizzato e non lo ha mai risolto Modifica la riga per rimuovere il carattere di barra "/" dopo il primo "400.AdaptiveFirewall".

    
risposta data 26.03.2017 - 07:44
fonte

Leggi altre domande sui tag

Foto iCloud: cosa succede quando viene cancellato dal telefono Come faccio a cancellare le foto del mio iPhone che non cancellerò?