Adaptive Firewall unter OS X Server aktivieren

Unter OS X Server kommt eine adaptive Firewall zum Einsatz, welche IP-Adressen nach 10 fehlgeschlagenen Anmeldeversuchen blockiert.

Damit sollen sog. Brute-Force-Attacken unterbunden werden.

Um dieses Feature zu nutzen, muss es mit den untenstehenden Befehlen aktiviert werden.

sudo pfctl -f /etc/pf.conf
sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/serverctl enable service=com.apple.afctl
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f

 

Kommentar verfassen