Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- sshblack [2021/03/22 18:50] – varnholt
+++ sshblack [2021/12/22 18:48] (aktuell) – varnholt
@@ Zeile 1: / Zeile 1: @@
-===== sshblack =====
+===== sshblack und macOS update =====
 Nach update auf macOS Bir Sur hat so einiges nicht mehr richtig funktioniert.
@@ Zeile 5: / Zeile 5: @@
   * ich musste die apache configs vom backup wieder kopieren
   * aktualisieren von brew
-  * macOS hat ffmpeg rausgeschmissen, also per brew wieder installiert und Pfad im LaunchDaemon angepasst
+  * macOS hat ffmpeg rausgeschmissen, also per brew wieder installiert und Pfad im [[launchdaemons|LaunchDaemon]] angepasst
   * dyld: Library not loaded: /usr/local/opt/icu4c/lib/libicui18n.67.dylib; Referenced from: /usr/local/bin/node; Reason: image not found -> brew upgrade; brew cleanup; brew uninstall --ignore-dependencies node icu4c; brew install node
-  * die eigenen LaunchAgents laufen nicht mehr. <del>Auch umstehen von eigener Kennung auf root brachte nichts</del> Lag wohl mehr an den Innereien der plists. Jetzt habe ich 4 statt 3 auf user umgestellt, da ich nicht mehr wusste, welche...
+  * die eigenen [[launchdaemons|LaunchDaemons]] laufen nicht mehr. <del>Auch umstehen von eigener Kennung auf root brachte nichts</del> Lag wohl mehr an den Innereien der plists. Jetzt habe ich 4 statt 3 auf user umgestellt, da ich nicht mehr wusste, welche...mehr Info in dem Link
   * dabei habe ich noch gefunden, dass ein db-update noch nicht auf neue Kennung umgestellt war **seufz** (status_insert_to_db.php)
   * Sprachausgabe am iMac die Pfade auf neues ffmpeg angepasst; ausgäbe von say ist jetzt(?) aiff. da die Datei als m4a gespeichert wurde, kam das neue ffmpeg nicht damit zurecht. auch das jetzt angepasst.
@@ Zeile 17: / Zeile 17: @@
      * sudo rm -rf /System/Volumes/Data/.Spotlight-V100/
      * sudo mdutil -a -i on
+     * bringt nichts, Meldungen bleiben: Service exited due to SIGKILL | sent by mds[88]
+     * Info kam von [[https://apple.stackexchange.com/questions/144474/mds-and-mds-stores-constantly-consuming-cpu|apple-seite]]
   * In Logfiles gab es Probleme mit ssh
-    * Im Kontrollfeld ssh diableu, dann waren sie weg, sind also Einbruchversuche?
+    * Im Kontrollfeld ssh diabled, dann waren sie weg, sind also Einbruchversuche?
-Stand März 2021
+Aktuell wird das Logfile auf ssh-Fehlversuche gescannt. Das geht inzwischennicht mehr so einfach. Man muss sich sozusagen die letzte Minute des systemlogs holen mit
+  /usr/bin/log show --style syslog --last 1m|grep sshd
+Eine andere Methode wäre wohl:
+  /usr/bin/log stream --info --style compact --predicate '(sender == "sshd")'
+sshblack ging nicht mehr: man musste in die /etc/pf.conf wieder die drei Zeilen eintragen
+<code>
+table <badhosts> persist
+block on en0 from <badhosts> to any
+block on en1 from <badhosts> to any
+</code>
+(re)starten kann man die Firewall dann mit
+<code>
+sudo pfctl -d
+sudo pfctl -e -f /etc/pf.conf
+</code>
+Um die geblockten iOS anzuzeigen macht man ein
+  sudo /sbin/pfctl -t badhosts -T show (zeigt die geblockten an)
+Um eine Einzutragen:
+  /sbin/pfctl -e -t badhosts -T add ipaddress
+und raus bekommt man sie mit
+  /sbin/pfctl -e -t badhosts -T delete ipaddress
+Mehr auf [[https://unix.stackexchange.com/questions/151669/how-to-block-abusive-ip-addresses-with-pf-in-openbsd|dieser]] Seite.
+AbuseIPDB hat eine neue Version ihrer API. darauf bin ich jetzt erst gestossen und muss sie anpassen.
+Beim Update auf 12.1 Monterey ging apache erst nicht mehr, man musste brew aktualisieren und Apple nutzt jetzt Port 5000 für seinen airplay receiver. Also umstellen des not-lina_say Servers und alle Aufrufe auf Port 555.
+Stand Dezember 2021