IL Telecomando Lab
  • mtk
    Blog

    Blocco attacco ssh/ftp

    DA anni gestisco piccole medie reti aziendali , spesso il firewall è esposto alla grande rete con ip statico , bastano poche ore per trovare qualcuno che già bussa alla nostra porta , si !!! la porta , solitamente la 22 ssh oppure la 21 FTP . Con Mikrotik esiste un piccolo script ben commentato sul wiki che consente solo 10 risposte FTP al login non corrette , poi mette l’ip del malintenzionato nella BlackList per 10 giorni . ecco il codice : /ip firewall filter add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \ comment="drop ftp brute forcers" add chain=output action=accept protocol=tcp content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m add chain=output action=add-dst-to-address-list protocol=tcp content=”530…

  • Installazioni,  PBX

    PBX Grandstream una bella soluzione

    PBX Funzionalita e Modalità di configurazione Grandstream UCM è molto flessibile da programmare per la semplice commutazione della modalità giorno e notte. Effettua anche la commutazione automatica con le impostazioni di ora e festività con una GUI molto intuitiva. In questo post descriverò l’impostazione dei trunk in entrata per la commutazione manuale diurna e notturna con un pulsante su un telefono e anche la commutazione automatica con l’ora dell’ufficio e le impostazioni delle festività.   Vi rimando alla pagina relativa a PBX   Buona Lettura