4 votes

Denis avatar

emond me bloque l'accès à mon serveur via SSH

Demandé el 3 de Avril, 2015
Quand la question a-t-elle été
867 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je me suis débattu avec emond (et peut-être afctl) tout l'après-midi, et j'essaie de trouver comment résoudre ce problème. En gros, j'essaie de me connecter en SSH à mon serveur Mac Mini (10.9.5 avec Server 3.2.2) mais je continue à être bloqué par emond après 2 tentatives de mot de passe échouées pendant 300 minutes. Tout ce que j'essaie de faire est de cloner un de mes dépôts.

Mes questions sont les suivantes :

1) Où puis-je changer l'heure de ce réglage ? J'ai regardé les fichiers qui les pages de manuel d'Apple pour emond pour leurs paramètres par défaut et je n'y vois rien pour le bloc de 300 minutes. Le seul autre moment que je trouve est dans DHABlockList.plist et il n'est défini que pour 60 (minutes, je présume).

2) Où puis-je modifier le nombre de tentatives de connexion échouées avant que l'utilisateur ne soit bloqué par emond ?

3) Même après avoir supprimé mon adresse IP locale de la liste de blocage du pare-feu adaptatif, puis l'avoir explicitement ajoutée à la liste blanche, je ne peux toujours pas me connecter par SSH sans que le serveur rejette la tentative de connexion parce que je suis bloqué. Existe-t-il un autre paramètre pour emond que je peux modifier pour autoriser mon adresse IP locale ?

Editar : Voici un exemple du journal que je vois. Je dois noter que ce message bloque l'adresse IP du serveur (ce qui est déroutant puisque c'est l'IP sur laquelle il fonctionne). La machine que j'utilise est à 192.168.1.154. Ce message a été créé après que je me sois connecté par SSH, déconnecté, puis essayé de me reconnecter depuis mon ordinateur.

Log example

Demandé el 3 de Avril, 2015 par Denis

Réponses

Trop de publicités?

2voto

klanomath avatar
klanomath Points 63400

Emond (Event Monitor Daemon) est juste un "proxy" ici. Basé sur plusieurs règles, le démon initie plusieurs actions comme l'enregistrement d'événements, l'envoi d'emails ou le blocage d'hôtes ou d'utilisateurs avec l'aide de afctl activant le pf-anchor ici : /Applications/Server.app/Contents/ServerRoot/private/etc/pf.anchors/400.AdaptiveFirewall.

La règle pour le pare-feu adaptatif se trouve à l'adresse suivante

/Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules

et est nommé AdaptiveFirewall.plist.

Pour modifier la règle, afctl est le moyen de choix.

Pour exécuter afctl enter :

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl

La liste suivante contient toutes les commandes disponibles :

-a ip_address [-t ttl] adds the given IPv4 or IPv6 address to the blacklist for ttl minutes
-r ip_address          removes the given ip address from the blacklist
-w ip_address          adds the given ip address to the whitelist
-x ip_address          removes the given ip address from the whitelist
-d                     disables all firewall rules managed by afctl
-e                     enables all firewall rules disabled by -d
-c                     self configure, populates the whitelist
-T failure_threshold   sets the threshold of bad auth attempts for a single host
-H default_ttl         sets the default block time
-X                     disables the adaptive firewall
-f                     enables the adaptive firewall and forces it into an active state

Pour modifier l'heure de blocage, entrez :

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -H time

Pour modifier le seuil d'échec, entrez :

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T number

Pour mettre une IP sur la liste blanche, entrez :

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -w ip-address

Pour vérifier si votre liste blanche est correctement remplie, ouvrez /var/db/af/whitelist. Elle doit contenir toutes les adresses IPv4/v6 - y compris 127.0.0.1 - de votre serveur ainsi que votre serveur DNS et toutes les autres adresses IP qui doivent être mises sur liste blanche.

Vous devrez probablement le reconfigurer et l'activer ensuite avec :

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f

Toutes les valeurs saisies ne semblent pas donner de résultats précis. Par exemple, après avoir saisi

 sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T 3

J'ai constaté des blocages après 1 à 4 tentatives de mot de passe infructueuses et le temps réel de blocage peut varier considérablement.

Répondu el 8 de Avril, 2015 par klanomath (63400 Points )

0voto

appledumpling avatar
appledumpling Points 1

https://support.apple.com/en-us/HT203673

pour ceux qui ont eu le problème où le fichier blockedHosts n'a pas été utilisé et qui ne l'ont jamais résolu Modifiez la ligne pour supprimer la barre oblique "/" après le premier "400.AdaptiveFirewall".

Répondu el 26 de Mars, 2017 par appledumpling (1 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X