Una forma irreversible de bloquear el acceso a Internet en Mac durante ciertos períodos de tiempo

-5

Estoy buscando una manera de restringir el acceso a Internet por períodos específicos de tiempo que decido, de modo que yo, el administrador, no pueda acceder a Internet durante el período de tiempo restringido, y que tampoco puedo anular esto de ninguna manera. aunque soy el administrador, excepto al formatear mi disco duro y reinstalar mi sistema operativo.

No estoy buscando métodos reversibles como un complemento del navegador o controles parentales (soy el administrador) o cambios en el enrutador (no soy el propietario del enrutador). Quiero algo a nivel del sistema operativo, algo que requiera privilegios de administrador (por supuesto, algo como esto no puede ser realizado por un administrador) y algo irreversible.

Estaría agradecido y muy feliz de adoptar cualquier forma de alcanzar mi meta.

    
pregunta Tim 25.11.2018 - 06:20

2 respuestas

0

Primero, aclaremos un error ...

  

Estoy buscando una forma de restringir ... que decido para que yo, el   administrador, no puedo acceder ... y eso tampoco puedo anular esto en ningún   Manera a pesar de que soy el administrador ... que requiere administrador   privilegios (por supuesto, algo como esto no se puede hacer más que por   un administrador), y algo irreversible.

En otras palabras, ¿puedes (como administrador) modificar el sistema operativo para evitar una actividad que otro administrador no pueda evitar?

No. Todo lo que un administrador puede hacer, otro puede deshacer.

Eso no quiere decir que no puedas hacer que sea muy difícil hacer el "deshacer". Entonces, aquí hay una receta corta que usa el firewall incorporado , pf para lograr un poco de lo que estás tratando de lograr.

Use pf para "deshabilitar" su Internet

  • cree su propio conjunto de reglas de firewall pf.conf que bloquee todo el tráfico de Internet
  • Cree un launchd plist que habilite / deshabilite pf en ciertos momentos del día.
  • Bloquee su sudo acceso a pfctl mediante modificando su archivo sudoers .

La carne y las patatas para bloquear su acceso a Internet es pf , así que lo veremos aquí.

Bloquear acceso a Internet

Puedes bloquear todo tu acceso a Internet con un conjunto de reglas realmente simple. Entonces, asumiendo que la regla pf está establecida en el archivo ~/pf/pf_block_all.conf , simplemente configure las siguientes dos líneas:

block in all
block out all

Luego puede "romper" su Internet con el comando simple habilitando pf y especificando el conjunto de reglas personalizadas.

$ sudo pfctl -e -f ~/pf/pf_block_all.conf

Cuando estés listo para tener Internet nuevamente, simplemente deshabilita pf

$ sudo pfctl -d

(Adelante, prueba esto para ver cómo bloquea Internet).

Ejecutando launchd plist

Desearía ejecutar esto como un LaunchDaemon porque entonces, se ejecutará como root y no necesitaría la función sudo para ejecutarse. Necesitarías dos plistas en ciertos intervalos; uno para habilitar y otro para deshabilitar pf . Esta publicación incluye detalles sobre cómo lograr esto.

Bloqueo de acceso a pfctl

Para eliminar la capacidad de usted que acaba de escribir sudo pfctl .... , deberá eliminar (bueno, al menos dificultar) el permiso de ejecución. En el archivo /etc/sudoers puede excluir un programa con la siguiente entrada:

Tim ALL = ALL, !/sbin/pfctl

Eso evitará que ejecutes pfctl , pero hay soluciones para esto. Vea el enlace de arriba.

    
respondido por el Allan 25.11.2018 - 15:01
3

No, no hay forma irreversible. En el extremo, un administrador siempre puede volver a instalar macOS desde cero o cambiar el reloj del sistema para que el período de inactividad expire antes. Necesitaría una opción de firmware para deshabilitar el hardware de la red durante un período de tiempo específico, y un reloj de firmware inalterable, y esas cosas no existen.

    
respondido por el Mike Scott 25.11.2018 - 09:15

Lea otras preguntas en las etiquetas