Spärra IP-nummer för Launch-proxy och sshd

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Karlskoga
  • 2010-03-15 22:18

Jag har LittleSnitch installerad. Den visar att launchproxy har connectat till ett IPnummer i Kina. Inte så kul. Dessutom finns det två sshd connections till samma IPnummer.
Vad är detta? Har Googlat lite, och sett att någon har haft det, men inte sett någon riktig lösning.
Hur kan jag spärra dessa? Hur spärrar jag bort ett IPnummer (eller en hel serie)?
Tittar jag under Säkerhet:Firewall så kan jag bara välja olika program som ska få tillgång, men jag har en mailserver som körs på maskinen, och den finns inte under Program...

  • Medlem
  • Stockholm
  • 2010-03-16 00:18

Du kan lägga till regler till ipfw som blockerar vad du vill. ipfw används inte av mac os efter leopard annat än till att hindra icmp paket vad jag vet. Det är dock kanska invecklat, du kan även blockera port 22 för ssh om du inte använder det själv. freeBSD har en ganska bra genomgång av ipfw på sin sida.

IPFW

Sedan kan du ju stänga ner ssh servern, tror att detta fortfarande gäller i snow leopard, men kolla upp det.

sudo service sshd stop

Du kan kolla vilka regler du har i ipfw genom:

sudo ipfw list

Sedan kan du lägga till regler för att hindra vissa ip nummer med:

ipfw -q add 100 deny ip from x.x.x.x to any in

Vet dock inte om detta måste läggas till i en config fil för att börja gälla.

På samma sätt kan du blockera ssh (port 22)

ipfw -q add 110 deny tcp from any to any 22 in
ipfw -q add 120 deny tcp from any to any 22 out

Sedan kan du kolla om reglerna har lagts till, genom att köra ipfw list igen. Är som sagt osäker på om detta finns kvar efter en omstart eller om du måste lägga till detta till en config fil.

Kolla själv så du är säker på vad du gör.

Edit:

Alternativt kan du väl starta om datorn, och nästa gång Little snitch ger samma medelande väljer du "always deny".

Senast redigerat 2010-03-16 00:51
  • Medlem
  • Karlskoga
  • 2010-03-16 06:39

Always Deny i LittleSnitch har jag lagt till, men den blockar nog bara utgående, inte inkommande verkar det som

Tack för info, ska testa det!
Jag kör 10.5.8 på maskinen.

Edit: Om jag stoppar ssh kommer LogMeIn fortfarande att funka då? Annars tappar jag helt kontrollen (kommer inte hem förrän om en månad).

  • Medlem
  • Värmdö
  • 2010-03-16 10:10
Ursprungligen av kenjon:

Edit: Om jag stoppar ssh kommer LogMeIn fortfarande att funka då? Annars tappar jag helt kontrollen (kommer inte hem förrän om en månad).

Ja LogMeIn ska enbart använda 80 och 443.

  • Medlem
  • Finland
  • 2011-04-10 09:15

Jag märkte samma problem igår med en IP-nummer från Italien som var kopplat till launchproxy och sshd. I mitt fall var det remote login som jag var tvungen att stänga av.
Kan det nu vara så att jag inte vågar använda VPN och ssh mer?

  • Medlem
  • Karlskoga
  • 2011-04-10 15:23
Ursprungligen av Peppe:

Jag märkte samma problem igår med en IP-nummer från Italien som var kopplat till launchproxy och sshd. I mitt fall var det remote login som jag var tvungen att stänga av.
Kan det nu vara så att jag inte vågar använda VPN och ssh mer?

Har du LittleSnitch installerad och ett skapligt lösenord, så ska det inte vara någon fara.
Du ser ju i LittleSnitch att någon försöker komma in, men du ser också att det inte går ut någon respons från din maskin.

  • Medlem
  • Finland
  • 2011-04-10 15:53

Jo jag har Little Snitch installerat det var där jag märkte att den röda stapeln var på fullt hela tiden. Jag har ett vettigt lösenord skulle jag tro, vissa kompisar brukar säga att jag skriver en halv novell när jag fyller i mitt lösenord huruvida det är säkert eller inte vet jag förstås inte.

Ska testa lägga igång remote login igen för att se om problemet uppstår igen.

1
Bevaka tråden