在 10.12 服务器上设置 macOS afctl(自适应防火墙)。我们在 10.11 服务器上遇到了这个问题,许多在线讨论都报告说,该功能在 10.10 和 10.11 上无法正常工作。所以我在 10.12 上进行了测试。(是的,我们知道 10.13 已经发布;我们决定让你们其他人在接下来的一段时间里当小白鼠。)
我已经让这个东西可以用于手动添加的 IP 地址,但我需要用错误的登录来触发 afctl 规则,以确保添加新的犯罪分子。我不确定该怎么做。我刚刚尝试故意搞砸 ssh 登录几次,但它并没有阻止我的 IP。所以我正在考虑编写一个 ssh 攻击脚本,或者可能对服务器进行 ping 泛洪(今晚晚些时候,当它稍微减慢办公室网络速度时,没有人会介意)。
有什么想法我可以这样做吗?是的,这仅用于白帽目的。