Obtengo mucho tráfico no deseado de las direcciones IP de China. Estoy usando una Mac antigua con OS X 10.7.5 (mi Mac es antigua, por lo que no puedo actualizar más), así que imagino que es más vulnerable de lo que sería una Mac más nueva.
Esta página proporcionó un excelente tutorial sobre cómo usar pfctl
para detectar "atacantes" sshd que violan ciertas reglas y agregarlas a una lista negra. En mi ingenua comprensión, esto se aplica solo a las conexiones sshd
.
¿Cómo puedo generalizar ese tutorial para bloquear otros tipos de tráfico también? En particular, tengo tráfico no deseado que involucra sshd
, sshd-keygen-wrapper
y screensharingd
, aunque Me encanta bloquear el tráfico de cualquier que tenga demasiadas conexiones simultáneas o demasiados intentos dentro de un período de tiempo determinado.