emond আমাকে এসএসএইচ দিয়ে আমার সার্ভার থেকে লক আউট রাখে

আমি সারা বিকেলে এমন্ডের সাথে (এবং সম্ভবত আফটল) ঝাঁপিয়ে পড়েছি, এবং আমি কীভাবে এটি ঠিক করব তা নির্ধারণ করার চেষ্টা করছি। মূলত, আমি আমার ম্যাক মিনি সার্ভারে এসএসএইচ চেষ্টা করছি (সার্ভার ৩.২.২ সহ 10.9.5) তবে আমি 300 মিনিটের জন্য পাসওয়ার্ড ব্যর্থ হওয়ার 2 টি ব্যর্থতার পরে এমন্ড দ্বারা অবরুদ্ধ হতে থাকি। আমি যা করতে চাইছি তা হ'ল আমার একটি সংগ্রহস্থল ক্লোন করা।

আমার প্রশ্নগুলি হ'ল:

1) আমি এই সেটিংয়ের সময়টি কোথায় পরিবর্তন করতে পারি? আমি অ্যাপল ম্যান পৃষ্ঠাগুলি তাদের ডিফল্ট সেটিংসের জন্য উল্লেখ করে এমন ফাইলগুলি দেখেছি এবং 300 মিনিটের ব্লকের জন্য আমি সেখানে কিছুই দেখতে পাই না। আমি কেবলমাত্র অন্য সময় খুঁজে পেয়েছি ডিএইচব্লকলাইস্ট.পুলিস্টে এবং এটি কেবল 60 (মিনিট, আমি অনুমান) এর জন্য সেট করে।

২) ইউজারের দ্বারা ব্যবহারকারীকে অবরুদ্ধ করার আগে আমি চেষ্টাগুলিতে ব্যর্থ হওয়া লগের সংখ্যাটি কোথায় পরিবর্তন করতে পারি?

3) এমনকি অভিযোজিত ফায়ারওয়ালের ব্লক তালিকা থেকে আমার স্থানীয় আইপি ঠিকানাটি সরিয়ে দেওয়ার পরে এবং স্পষ্টভাবে এটি সাদা তালিকায় যুক্ত করার পরেও আমি লগইন থাকা প্রচেষ্টাটি সার্ভারটি লগইন না করে সার্ভার ব্যতীত এসএসএইচের সাথে সংযোগ করতে পারিনি। আমার স্থানীয় আইপি ঠিকানাকে প্রবেশ করার জন্য আমি কী পরিবর্তন করতে পারি?

সম্পাদনা করুন : আমি যে লগ দেখতে পাচ্ছি তার উদাহরণ এখানে। আমার অবশ্যই লক্ষ্য করা উচিত যে এই বার্তাটি সার্ভারের আইপি ঠিকানাটি ব্লক করছে (যা বিভ্রান্তিকর কারণ এটি আইপিটি চালু রয়েছে)। আমি যে মেশিনটি ব্যবহার করছি তা 192.168.1.154 এ। এই বার্তাটি এসএসএইচে লগ ইন করার পরে, লগ আউট করার পরে আমার মেশিন থেকে আবার লগ ইন করার চেষ্টা করার পরে তৈরি করা হয়েছিল।

emond (ইভেন্ট মনিটর ডেমন) এখানে একটি "প্রক্সি" is বিভিন্ন নিয়মের উপর ভিত্তি করে ডিমন লগিং ইভেন্টগুলি, ইমেল প্রেরণ বা হোস্ট বা ব্যবহারকারীদের ব্লক করে আফ্রিকান সহায়তার সাথে পিএফ-অ্যাঙ্কর সক্রিয় করার জন্য এখানে বিভিন্ন ক্রিয়াকলাপ শুরু করে: /400.AdaptiveFirewall।

অভিযোজিত ফায়ারওয়ালের নিয়মটি এখানে অবস্থিত

/Applications/Server.app/Contents/ServerRoot/private/etc/emond.d/rules 

এবং নামকরণ করা হয়েছে অ্যাডাপটিভফায়ারওয়াল.পল্লিস্ট।

নিয়মটি afctl সংশোধন করা পছন্দের মাধ্যম।

আফটেল চালাতে প্রবেশ করুন:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl

নিম্নলিখিত তালিকায় সমস্ত উপলভ্য কমান্ড রয়েছে:

-a ip_address [-t ttl] adds the given IPv4 or IPv6 address to the blacklist for ttl minutes
-r ip_address          removes the given ip address from the blacklist
-w ip_address          adds the given ip address to the whitelist
-x ip_address          removes the given ip address from the whitelist
-d                     disables all firewall rules managed by afctl
-e                     enables all firewall rules disabled by -d
-c                     self configure, populates the whitelist
-T failure_threshold   sets the threshold of bad auth attempts for a single host
-H default_ttl         sets the default block time
-X                     disables the adaptive firewall
-f                     enables the adaptive firewall and forces it into an active state

ব্লকের সময় পরিবর্তন করতে প্রবেশ করুন:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -H time

ব্যর্থতার প্রান্তিক পরিবর্তন করতে প্রবেশ করুন:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T number

একটি আইপি প্রবেশ শ্বেত তালিকাতে:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -w ip-address

আপনার শ্বেতলিস্টটি সঠিকভাবে খোলার / ভার / ডিবি / এএফ / শ্বেত তালিকাতে জনবহুল কিনা তা পরীক্ষা করতে। এতে আপনার সার্ভারের পাশাপাশি আপনার ডিএনএস-সার্ভার এবং অন্যান্য সমস্ত আইপি যা সাদা তালিকাভুক্ত হতে হবে - সমস্ত আইপিভি 4 / ভি 6-ঠিকানা থাকতে হবে contain

আপনাকে সম্ভবত এটির সাথে আবার কনফিগার করতে হবে এবং সক্রিয় করতে হবে:

sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -c
sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -f

সমস্ত প্রবেশ করা মান সুনির্দিষ্ট ফলাফল বলে মনে হয় না। যেমন প্রবেশের পরে

 sudo /Applications/Server.app/Contents/ServerRoot/usr/libexec/afctl -T 3

আমি 1-4 ব্যর্থ পাসওয়ার্ড প্রচেষ্টার পরে ব্লকগুলি অনুভব করেছি এবং আসল ব্লকের সময়টি বিস্তৃত হতে পারে।

https://support.apple.com/en-us/HT203673

যাদের সমস্যা হয়েছে যেখানে ব্লকহোস্ট ফাইলটি ব্যবহার করা হয়নি এবং এটির সমাধান হয়নি তা প্রথম "400.AdaptiveFirewall" এর পরে ফরওয়ার্ড স্ল্যাশ অক্ষর "/" অপসারণ করতে লাইনটি সম্পাদনা করুন।