IL Telecomando Lab
  • mtk
    Blog

    Blocco attacco ssh/ftp

    DA anni gestisco piccole medie reti aziendali , spesso il firewall è esposto alla grande rete con ip statico , bastano poche ore per trovare qualcuno che già bussa alla nostra porta , si !!! la porta , solitamente la 22 ssh oppure la 21 FTP . Con Mikrotik esiste un piccolo script ben commentato sul wiki che consente solo 10 risposte FTP al login non corrette , poi mette l’ip del malintenzionato nella BlackList per 10 giorni . ecco il codice : /ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \ comment="drop ftp brute forcers" add chain=output action=accept protocol=tcp content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m add chain=output action=add-dst-to-address-list protocol=tcp content=”530…

  • Blog

    DDNS: che cos’è, come funziona e come si usa

    Un DNS, normalmente, viene sempre associato ad uno stesso indirizzo IP che, a sua volta, viene sempre associato ad un determinato dispositivo, il quale, solitamente, assolve ad una o più ben precisate funzioni da server. Al mondo, però, esistono numerose tipologie di dispositivi che per accedere ad Internet, attraverso uno o più ISP, ricevono di volta in volta un indirizzo IP diverso. Pertanto, proprio a causa di ciò, non sarà mai possibile raggiungere tali dispositivi attraverso Internet poiché non sarà mai possibile sapere a priori quale sarà l’indirizzo IP che ogni volta verrà assegnato a ciascuno di essi. Questo, di conseguenza, rende impossibile amministrare da remoto tali dispositivi o, semplicemente, offrire determinati servizi attraverso il loro utilizzo. In questi casi viene perciò in aiuto…