rashidabdullah5737-ai/MacPF-SOC-Setup

# 🛡️ MacPF-SOC-Setup 🔒 ``` ███╗ ███╗ █████╗ ██████╗███████╗██████╗ ████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗ ██╔████╔██║███████║██║ █████╗ ██████╔╝ ██║╚██╔╝██║██╔══██║██║ ██╔══╝ ██╔══██╗ ██║ ╚═╝ ██║██║ ██║╚██████╗███████╗██║ ██║ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝╚══════╝╚═╝ ╚═╝ SOC-style PF Firewall for macOS Security ```    ## 🚀 功能 * 🌐 **威胁情报黑名单** – 自动拦截 50k+ 已知恶意 IP。 * 🔐 **SSH 防护** – 通过 SSHGuard 抵御暴力破解攻击。 * 🌍 **可选 GeoIP 过滤** – 根据国家或地区限制流量。 * 📜 **日志与审计** – 保留被拦截连接的详细日志。 * 🔎 **实时监控** – 通过 `pflog0` 接口实时检查攻击。 ## 🛠 前置条件 * macOS 11+ (建议 Monterey 或更高版本) * 已启用 PF 防火墙 (`sudo pfctl -e`) * 已安装 SSHGuard * 可选：用于基于国家过滤的 GeoIP 数据库 ## ⚡ 安装 ``` # 备份现有 PF 配置 sudo cp /etc/pf.conf /etc/pf.conf.backup # 复制新 PF 配置 sudo cp pf.conf /etc/pf.conf # 启用 PF 并加载配置 sudo pfctl -f /etc/pf.conf sudo pfctl -e # 验证 PF 状态 sudo pfctl -s all ``` ## 📊 使用与监控 * **实时查看被拦截的连接** ``` sudo tcpdump -ni pflog0 ``` * **检查 PF 规则与状态** ``` sudo pfctl -sr # Show rules sudo pfctl -si # Show PF info ``` * **启动 SSHGuard** ``` brew services start sshguard ``` ## 🌐 可选：GeoIP 过滤 ``` brew install geoip ``` * 配置 PF 规则以按国家拦截/允许流量。 ## 📝 日志与审计 * PF 日志存储在 `/var/log/pflog` * 使用 `pflogd` 或 `tcpdump` 进行分析 * 定期轮转日志 ## ⚠️ 安全说明 * 在更改前务必**备份 `/etc/pf.conf`** * 保持黑名单更新 * 定期更新 SSHGuard 和 GeoIP 数据库 ## 📬 作者与联系方式 **Abdullah Rashid** 🐧 网络安全爱好者 | SOC & Linux 安全 🌐 作品集: [Portfoliorashidabdullah5737-ai.github.io](https://Portfoliorashidabdullah5737-ai.github.io) 💼 LinkedIn: [linkedin.com/in/abdullah-rashid-a1554b388](https://www.linkedin.com/in/abdullah-rashid-a1554b388) ✉️ 邮箱: rashidabdullah5737@gmail.com 🐺 团队: Cyber Wolf Club — 成员

标签：CISA项目, Elastic, GeoIP过滤, HTTP/HTTPS抓包, IP 地址批量处理, IP黑名单, Mac运维, Packet Filter, PE 加载器, PF, SSHGuard, SSH暴力破解防护, 入侵防御, 威胁情报, 安全配置, 密码管理, 开发者工具, 态势感知, 端点防护, 系统加固, 网络安全, 防火墙, 隐私保护