1 votes

hgv avatar

Comment puis-je consigner les adresses IP des tentatives de connexion SMB ?

Demandé el 14 de Novembre, 2019
Quand la question a-t-elle été
262 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux interdire automatiquement les adresses IP qui tentent de se connecter à mon serveur de fichiers sans autorisation.

Je peux enregistrer les tentatives de connexion SSH incluant l'adresse IP dans macOS vers un fichier au format syslog pour un traitement ultérieur avec fail2ban comme suit:

log stream --predicate '(process == "sshd")' --style syslog --level info --type=log >> /opt/local/var/log/logstreams/sshd.log

Cependant, le processus smbd ne semble pas enregistrer l'adresse IP par défaut. Comment puis-je réaliser la même chose pour smbd?

Demandé el 14 de Novembre, 2019 par hgv

Réponse

Trop de publicités?

1voto

FiddleDeDee avatar
FiddleDeDee Points 396

Vous pouvez démarrer et configurer le filtre de paquets BSD - créer une règle qui correspondra aux demandes SMB 'rogues' entrantes, et dans cette règle utiliser le mot-clé log qui provoquera le journalisation de tous les paquets correspondant à cette règle.

Découvrez ici : https://blog.neilsabol.site/post/quickly-easily-adding-pf-packet-filter-firewall-rules-macos-osx/

Explication approfondie ici : http://marckerr.com/a-simple-guild-to-the-mac-pf-firewall/

Explication de la fonction de journalisation pf ici : https://www.openbsd.org/faq/pf/logging.html

Mise en place des ancres pfctl pour un protocole : https://ikawnoclast.com/systems/firewall/mac-os-x-pf-firewall/

Répondu el 14 de Novembre, 2019 par FiddleDeDee (396 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X