Index Arduino Apps Reti Boinc Contatti Su questo server
Pagine

1   2   3   4   

Lista ultimi post

- Rs485-communicator

- Nvr a zero euri

- ArduHome

- Boinc

- Pubblicato mini-progetto didattico nfa-simulator

- Dyndns update script per RouterOs v6 'all-ram'

- Minimizzare il traffico http prodotto dalle api web per arduino

- Sito spostato su nuovo hosting

- There's no universe like 127.0.0.1

- New Horizon space connection

- Il loop nelle reti locali

- The Real Story Behind Wayland and X - Daniel Stone

- Nuovo server operativo

- Aggiunto il progetto "NetMonitor2"

- Aggiunta la possibilità di inserire commenti ai post

- Attivato nodo ninux ivan-casa

- Arduino web sprinkler

- Blocco ip personalizzato

- Aumentare la sicurezza bloccando gli ip dei server cinesi,nigeriani e russi.

- Arduino Power

- Zeroshell: hot spot con captive portal

01/12/2013 19:50
 
Aumentare la sicurezza bloccando gli ip dei server cinesi,nigeriani e russi.


Ho appena scoperto che il mio server è sotto attacco.
Ci sono decine di tentativi di accesso al secondo via ssh e ftp con username e password casuali che (guardacaso direi!) provengono da server cinesi.
Per tagliare la testa al toro, ho riesumato un mio vecchio script che ho aggiornato per l'occasione con le nuove liste di ip cinesi (ho incluso anche quelli russi e nigeriani visto che ho trovato le liste già pronte su internet).

Lo script non fa altro che aggiungere a iptables tutte le classi di ip che si vogliono bloccare, pescandole dalla lista interna o da uno specifico server web in base alla disponibilità.

Lo script lo trovate a questo indirizzo: network/firewall.tar.gz
Basta scompattarlo e lanciarlo. Potete aggiungere altre classi di indirizzi oltre a quelli già presenti. Basta editare uno dei due file .txt e aggiungere le righe corrispondenti.
Nel caso trovassi altre liste di ip malevoli, non esiterò ad aggiungerle.

Va tenuto conto che questo script però non salva la configurazione di iptables, per cui se il server si riavvia, perdete tutte le regole.
Per memorizzarle permanentemente vi suggerisco di seguire questo post che spiega un paio di metodi semplici per salvarle in modo definitivo: http://www.cyberciti.biz/faq/how-do-i-save-iptables-rules-or-settings/


Interessante anche questa guida, che vi consiglio di leggere: http://140.120.7.20/LinuxRef/Network/BlockIP.html

EDIT 18-08-2014
Aggiornato lo script, adesso prende tutti i dati da http://www.ipdeny.com/ipblocks/, che contiene blocchi costantemente aggiornati. Attualmente lo script blocca: Cina, Russia, Vietnam, Tailandia, Ecuador, Brasile, Taiwan, Corea sud, Corea Nord e Nigeria.
Ulteriori blochi verranno inseriti se riscontrero' nei log richieste sospette continuate provenenti dai rispettivi paesi


0 commenti - Commenta

29/11/2013 22:14
 
Arduino Power


Finalmente ho completato e installato l'esperimento su cui stavo lavorando da ormai un mesetto (qualche ora il fine settimana!).
Arduino Power, è un sistema per il telecontrollo dei consumi elettrici di una normale abitazione e si basa sui led lampeggianti dei contatori enel.

Maggiori dettagli del progetto li potete trovare a questa pagina: arduino_power.php


0 commenti - Commenta

29/11/2013 22:12
 
Zeroshell: hot spot con captive portal


Approfittando delle nuove leggi che di fatto eliminano i mille obblighi che avevano i gestori dei locali che volevano offrire connettività ai propri clienti, ho preparato una piccola guida su come creare un hot spot con autenticazione via captive portal con zeroshell.
Le caratteristiche principali sono: accesso via username/password forniti dal gestore e isolamento dei client wireless verso il resto della rete.

Il documento è visibile su google drive qui

Prossimamente preparerò altre guide per creare automaticamente gli utenti e/o per registrare gli utenti al volo inviando un sms contenti username e password.


0 commenti - Commenta