Wie kann ich fail2ban für die Verwendung mit OS X konfigurieren?

Ich habe Anweisungen zum Konfigurieren von fail2ban unter BSD mit pf erhalten , bin mir jedoch nicht sicher, wie diese angepasst werden können, um die mit homebrew gelieferten fail2ban-Regeln zu konfigurieren, um die Firewall von Yosemite für die Sicherheit zu konfigurieren.

Welche Änderungen muss ich vornehmen und an welchen Dateien, um fail2ban sicher auf meinem OSX-Server zu aktivieren?

yosemite security homebrew firewall el-capitan Chris R
quelle

Ich würde es wirklich vorziehen, meine Frage NICHT zu ändern. Ich habe sowohl Yosemite als auch El Capitan in meinem Netzwerk, daher sind beide sachdienliche Antworten.

Chris R

Ich werde es für eine Weile abwarten, dies als zu weit zu schließen. Wir bevorzugen eine Frage pro Frage. Lassen Sie uns die Site-Richtlinien auf Ask Different Meta besprechen, wenn die genauen Gründe für Sie keinen Sinn ergeben. Und wie weit sind Sie gekommen? Welche Fehlermeldung erhalten Sie, wenn Sie die App starten?

bmike

@ ChrisR Ich habe in der Frage hier bereits eine ähnliche Frage zum nicht-homebrew- fail2ban beantwortet . Bitte überprüfen Sie, ob die Antwort hilft. Wenn Sie Probleme mit der Antwort haben (über das Anpassen einiger Konfigurationsdateien und -pfade hinaus), geben Sie dies bitte in Ihrer Frage hier an.

klanomath

Antworten:

Wenn Sie das Serverprodukt macosx ausführen (oder macosx als Server), können Sie versuchen, die adaptive Firewall zu aktivieren (man afctl (8)). Es ist ein Tool, das nach Authentifizierungsfehlern sucht und den Ursprungshost für kurze Zeit blockiert. Nicht ganz so flexibel wie fail2ban, erfasst aber einige der Dienste, die keine Authentifizierungsfehler protokollieren.

Leland Wallace
quelle