
Perfecte Jordi!<br>Ho passo a l'altre llista també!<br><br>Salut i xarxa!<br><br>XEVI<br><br><div class="gmail_quote">El 12 de desembre de 2012 16:09, Jordi Clopes Esteban <span dir="ltr"><<a href="mailto:jordiclopes@gmail.com" target="_blank">jordiclopes@gmail.com</a>></span> ha escrit:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hola Xevi!<br><br>A alguns supernodes de Mataró els hi vaig posar aquestes regles fa un temps:<br><br><a href="http://matarosensefils.net/wiki/index.php?n=Documentaci%f3.SecuritzarUnSupernode" target="_blank">http://matarosensefils.net/wiki/index.php?n=Documentaci%f3.SecuritzarUnSupernode</a><br>


<br>A tope!<br><br>Jordi<br><br><div class="gmail_quote">El 12 de desembre de 2012 16:02, Xavier Palacios <span dir="ltr"><<a href="mailto:palgubxa@gmail.com" target="_blank">palgubxa@gmail.com</a>></span> ha escrit:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><br>Bones!!<br><br>Reenvio el que s'està comentant a la llista d'instal·ladors per a que els que instal·leu o tingueu nodes tingueu el que s'està proposant.<br>


Degut a varis atacs a trastos exitents per mitjà de la força bruta, pels que no sabeu què és, es tracta d'intentar esbrinar la contrassenya d'accés al trasto amb un "programa" que va probant claus; s'ha implementat un seguit de mesures de seguretat que podem incorporar als nostres nodes.<br>


<br>Salutacions XEVI P.<br><br><br><div class="gmail_quote"><span style="font-size:large;font-weight:bold">Conversa reenviada</span><br>Assumpte: <b class="gmail_sendername">[guifi-instal] Regla firewall RouterOS</b><br>


------------------------<br>

<br><span><font color="#888">De: <b>Marc Morales Valldepérez</b> <span dir="ltr"><<a href="mailto:marc@futuraserveis.com" target="_blank">marc@futuraserveis.com</a>></span><br>Data: 12 de desembre de 2012 12:42<br>


Per a: guifi-instal <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br></font><br></span><div><div><br>Hola bones,<br><div class="gmail_quote"><div><br></div>

<div>Ja fa dies que al log de l'antena (Mikrotik SXT) veig molts intents d'autentificació via ssh, concretament de la ip 116.255.244.40, van provant usuaris i passwords per diccionari suposo.</div>


<div><br></div><div>Algú sap com posar una regla al firewall de tal manera que per exemple als 3 intents fallits de connexió es baneijes la Ip durant x hores?</div><div><br></div><div>Gràcies</div><div><br></div><div>Att,</div>


<div><br></div><div>Marc Morales</div><div><br></div><div><br></div>

</div><br>

<br></div></div><div>_______________________________________________<br>

guifi-instal mailing list<br>

<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br>

<a href="https://lists.guifi.net/listinfo/guifi-instal" target="_blank">https://lists.guifi.net/listinfo/guifi-instal</a><br>

<br><br></div>----------<br><span><font color="#888">From: <b>Marc</b> <span dir="ltr"><<a href="mailto:marc@hacklabvalls.org" target="_blank">marc@hacklabvalls.org</a>></span><br>Date: 2012/12/12<br>

To: Installers and antenna technicians - Instaladors i tecnics d'antenes - Instaladores y tecnicos de antenas <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br>


</font><br></span><br>

<a href="http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention_%28FTP_%26_SSH%29" target="_blank">http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention_%28FTP_%26_SSH%29</a><div><br><br><div class="gmail_quote">

El 12 de desembre de 2012 12:42, Marc Morales Valldepérez <span dir="ltr"><<a href="mailto:marc@futuraserveis.com" target="_blank">marc@futuraserveis.com</a>></span> ha escrit:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">116.255.244.40</blockquote></div><br>

<br>_______________________________________________<br>

guifi-instal mailing list<br>

<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br>

<a href="https://lists.guifi.net/listinfo/guifi-instal" target="_blank">https://lists.guifi.net/listinfo/guifi-instal</a><br>

<br><br></div>----------<br><span><font color="#888">From: <b>Lluís Dalmau</b> <span dir="ltr"><<a href="mailto:lluis.dalmau@guifi.net" target="_blank">lluis.dalmau@guifi.net</a>></span><br>Date: 2012/12/12<br>

To: Installers and antenna technicians - Instaladors i tecnics d'antenes - Instaladores y tecnicos de antenas <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br>


</font><br></span><div><br>

Veig que ara mateix ho estan intentant a un dels MKT de Vic<br>

<br>

2012/12/12 Marc <<a href="mailto:marc@hacklabvalls.org" target="_blank">marc@hacklabvalls.org</a>>:<br>

<div></div></div><div>> _______________________________________________<br>

> guifi-instal mailing list<br>

> <a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br>

> <a href="https://lists.guifi.net/listinfo/guifi-instal" target="_blank">https://lists.guifi.net/listinfo/guifi-instal</a><br>

><br>

_______________________________________________<br>

guifi-instal mailing list<br>

<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br>

<a href="https://lists.guifi.net/listinfo/guifi-instal" target="_blank">https://lists.guifi.net/listinfo/guifi-instal</a><br>

<br></div>----------<br><span><font color="#888">From: <b>Marc Morales Valldepérez</b> <span dir="ltr"><<a href="mailto:marc@futuraserveis.com" target="_blank">marc@futuraserveis.com</a>></span><br>Date: 2012/12/12<br>


To: Installers and antenna technicians - Instaladors i tecnics d'antenes - Instaladores y tecnicos de antenas <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br>


</font><br></span><br>

Moltes gràcies<div><br></div><div>Salut!<div></div></div><div>

<br>_______________________________________________<br>

guifi-instal mailing list<br>

<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br>

<a href="https://lists.guifi.net/listinfo/guifi-instal" target="_blank">https://lists.guifi.net/listinfo/guifi-instal</a><br>

<br><br></div>----------<br><span><font color="#888">De: <b>Blackhold</b> <span dir="ltr"><<a href="mailto:blackholdmailer@gmail.com" target="_blank">blackholdmailer@gmail.com</a>></span><br>Data: 12 de desembre de 2012 13:21<br>


Per a: Installers and antenna technicians - Instaladors i tecnics d'antenes - Instaladores y tecnicos de antenas <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br>


</font><br></span><div><br>

bones,<br>

una petita recomanació, si no utilitzeu l'entorn web us recomano<br>

desactivar-lo, ja que hi ha un script super simple que permet anar<br>

provant passwords i amb un parell de dies es pot treure el<br>

password....<br>

<br>

2012/12/12 Marc <<a href="mailto:marc@hacklabvalls.org" target="_blank">marc@hacklabvalls.org</a>>:<br>

<div></div><div></div><br></div>----------<br><span><font color="#888">De: <b>Ignasi Ferrer</b> <span dir="ltr"><<a href="mailto:ignasi.ferrer@guifi.net" target="_blank">ignasi.ferrer@guifi.net</a>></span><br>

Data: 12 de desembre de 2012 13:55<br>Per a: Installers and antenna technicians - Instaladors i tecnics   d'antenes - Instaladores y tecnicos de antenas <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br>


</font><br></span><div><br>A ip services i el tenquem no millor?<br>

<br>

-----Mensaje original-----<br>

De: <a href="mailto:guifi-instal-bounces@lists.guifi.net" target="_blank">guifi-instal-bounces@lists.guifi.net</a> [mailto:<a href="mailto:guifi-instal-bounces@lists.guifi.net" target="_blank">guifi-instal-bounces@lists.guifi.net</a>] En nombre de Blackhold<br>


Enviado el: dimecres, 12 / desembre / 2012 13:22<br>

Para: Installers and antenna technicians - Instaladors i tecnics d'antenes - Instaladores y tecnicos de antenas<br>

Asunto: Re: [guifi-instal] Regla firewall RouterOS<br>

<div></div><br></div>----------<br><span><font color="#888">From: <b>David</b> <span dir="ltr"><<a href="mailto:david@exo.cat" target="_blank">david@exo.cat</a>></span><br>Date: 2012/12/12<br>

To: <a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br></font><br></span><div><br>sip !<br>

<br>

/ip service<br>

set telnet address="" disabled=no port=23<br>

set ftp address="" disabled=no port=21<br>

set www address="" disabled=yes port=8081<br>

set ssh address="" disabled=no port=22<br>

set www-ssl address="" certificate=none disabled=yes port=443<br>

set api address="" disabled=yes port=8728<br>

set winbox address="" disabled=no port=8291<div></div></div><span><font color="#888888">

-- <br>

David</font></span><div></div><br>----------<br><span><font color="#888">De: <b>Miquel Martos</b> <span dir="ltr"><<a href="mailto:miquelmartos@gmail.com" target="_blank">miquelmartos@gmail.com</a>></span><br>

Data: 12 de desembre de 2012 15:07<br>Per a: Installers and antenna technicians - Instaladors i tecnics d'antenes - Instaladores y tecnicos de antenas <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br>


</font><br></span><div><br>eps, una xuleta per protegir multiples intents d'accés:<br>winbox i ssh, però es pot anar replicant pel port que es vulgui:<br>Tal com està, a la que detecta 5 intents en menys de 1m bloqueja l'usuari 24h<br>


<br>/ip firewall filter<br>


add action=jump chain=input connection-state=new disabled=no dst-port=22 jump-target=input_ssh protocol=tcp<br>add action=jump chain=input connection-state=new disabled=no dst-port=8291 jump-target=input_winbox protocol=tcp<br>


add action=drop chain=input_ssh comment="BLOQUEJA DURANT 24 hores qui fa 5 intents seguits de login SSH!" disabled=no dst-port=22 protocol=tcp src-address-list=black_list_ssh<br>add action=add-src-to-address-list address-list=black_list_ssh address-list-timeout=1d chain=input_ssh connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage4<br>


add action=add-src-to-address-list address-list=ssh_stage4 address-list-timeout=1m chain=input_ssh connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3<br>add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input_ssh connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2<br>


add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input_ssh connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1<br>add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input_ssh connection-state=new disabled=no dst-port=22 protocol=tcp<br>


add action=drop chain=input_winbox comment="BLOQUEJA DURANT 24 hores qui fa 5 intents seguits de login winbox!" disabled=no dst-port=8291 protocol=tcp src-address-list=black_list_winbox<br>add action=add-src-to-address-list address-list=black_list_winbox address-list-timeout=1d chain=input_winbox connection-state=new disabled=no dst-port=8291 protocol=tcp src-address-list=winbox_stage4<br>


add action=add-src-to-address-list address-list=winbox_stage4 address-list-timeout=1m chain=input_winbox connection-state=new disabled=no dst-port=8291 protocol=tcp src-address-list=winbox_stage3<br>add action=add-src-to-address-list address-list=winbox_stage3 address-list-timeout=1m chain=input_winbox connection-state=new disabled=no dst-port=8291 protocol=tcp src-address-list=winbox_stage2<br>


add action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=1m chain=input_winbox connection-state=new disabled=no dst-port=8291 protocol=tcp src-address-list=winbox_stage1<br>add action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=1m chain=input_winbox connection-state=new disabled=no dst-port=8291 protocol=tcp<span><font color="#888888"><br>


<br><br><br></font></span><div class="gmail_extra"><span><font color="#888888"><br clear="all"><div><br>Miquel Martos<br></div></font></span><div></div></div>

<br></div><div>_______________________________________________<br>

guifi-instal mailing list<br>

<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br>

<a href="https://lists.guifi.net/listinfo/guifi-instal" target="_blank">https://lists.guifi.net/listinfo/guifi-instal</a><br>

<br><br></div>----------<br><span><font color="#888">From: <b>Ignasi Ferrer</b> <span dir="ltr"><<a href="mailto:ignasi.ferrer@guifi.net" target="_blank">ignasi.ferrer@guifi.net</a>></span><br>Date: 2012/12/12<br>

To: Installers and antenna technicians - Instaladors i tecnics  d'antenes - Instaladores y tecnicos de antenas <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br>


</font><br></span><br>


<div link="blue" vlink="purple" lang="CA"><div><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Provat a casa i funciona!  ;)<u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p></div><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="ES">De:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="ES"> <a href="mailto:guifi-instal-bounces@lists.guifi.net" target="_blank">guifi-instal-bounces@lists.guifi.net</a> [mailto:<a href="mailto:guifi-instal-bounces@lists.guifi.net" target="_blank">guifi-instal-bounces@lists.guifi.net</a>] <b>En nombre de </b>Miquel Martos</span></p>


<div><br>

<b>Enviado el:</b> dimecres, 12 / desembre / 2012 15:08</div><p></p><div></div><p></p><div></div></div></div><br><div>_______________________________________________<br>

guifi-instal mailing list<br>

<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br>

<a href="https://lists.guifi.net/listinfo/guifi-instal" target="_blank">https://lists.guifi.net/listinfo/guifi-instal</a><br>

<br><br></div>----------<br><span><font color="#888">From: <b>Ignasi Ferrer</b> <span dir="ltr"><<a href="mailto:ignasi.ferrer@guifi.net" target="_blank">ignasi.ferrer@guifi.net</a>></span><br>Date: 2012/12/12<br>

To: Installers and antenna technicians - Instaladors i tecnics  d'antenes - Instaladores y tecnicos de antenas <<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a>><br>


</font><br></span><div><br>


<div link="blue" vlink="purple" lang="CA"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Funciona tant si provem 5 vegades posant el login i pass correctes que si podem 5 vegades el login i pass incorrectes!<u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="ES">De:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"" lang="ES"> <a href="mailto:guifi-instal-bounces@lists.guifi.net" target="_blank">guifi-instal-bounces@lists.guifi.net</a> [mailto:<a href="mailto:guifi-instal-bounces@lists.guifi.net" target="_blank">guifi-instal-bounces@lists.guifi.net</a>] <b>En nombre de </b>Miquel Martos<br>


<b>Enviado el:</b> dimecres, 12 / desembre / 2012 15:08</span></p><div></div><p></p><div></div></div></div><br></div><div>_______________________________________________<br>

guifi-instal mailing list<br>

<a href="mailto:guifi-instal@lists.guifi.net" target="_blank">guifi-instal@lists.guifi.net</a><br>

<a href="https://lists.guifi.net/listinfo/guifi-instal" target="_blank">https://lists.guifi.net/listinfo/guifi-instal</a><br>

<br><br></div></div><br>

<br></div></div>_______________________________________________<br>

Llista llista de correu<br>

<a href="mailto:Llista@matarosensefils.net" target="_blank">Llista@matarosensefils.net</a><br>

<a href="http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net" target="_blank">http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net</a><br>

<br>

Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte <a href="tel:2107%200100%2060" value="+12107010060" target="_blank">2107 0100 60</a> 3835618105<br>


<br>

Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net" target="_blank">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu<span class="HOEnZb"><font color="#888888"><br>

</font></span></blockquote><span class="HOEnZb"><font color="#888888">

</font></span></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br>Follow me on Twitter @jordiclopes<br><br>

</font></span><br>_______________________________________________<br>

Llista llista de correu<br>

<a href="mailto:Llista@matarosensefils.net">Llista@matarosensefils.net</a><br>

<a href="http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net" target="_blank">http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net</a><br>

<br>

Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 €/mes (24 €/any) al nº de compte <a href="tel:2107%200100%2060" value="+12107010060">2107 0100 60</a> 3835618105<br>


<br>

Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu<br></blockquote>

</div><br>