Mikrotik IDS

Un metoto semplice per bloccare le scansione delle porte sulla rete /ip firewall filteradd action=add-src-to-address-list address-list=ddos2-attackers address-list-timeout=2h5m30s chain=forward comment=”INIZIO IDS” in-interface=INTERFACCIA_INTERNET log-prefix=MIAO protocol=tcp psd=7,2s,3,1 tcp-flags=synadd action=jump chain=forward connection-state=new in-interface=INTERFACCIA_INTERNET jump-target=detected-ddosadd action=return chain=detected-ddos dst-limit=16,16,addresses-and-dst-port/100msadd action=add-src-to-address-list address-list=ddos2-attackers address-list-timeout=5m10s chain=detected-ddosadd action=add-dst-to-address-list address-list=ddos2-targets address-list-timeout=5m10s chain=detected-ddos comment=”FINE IDS” /ip firewall address-listadd address=ILTUOIPPUBBLICO list=ddos-attackers-Salvi /ip firewall rawadd action=accept chain=prerouting dst-address-list=ddos2-targets src-address-list=ddos-attackers-Salviadd […]

Continue Reading

Mikrotik DNS block

Per bloccare un attacco DNS sul tuo firewall mikrotik aggiungi le seguenti linee /ip firewall filteradd action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=udpadd action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=tcp A questo punto puoi abilitare il DNS relay sul tuo mikrotik senza problemi /ip dns set allow-remote-requests=yes

Continue Reading

Zimbra Error ERROR: Unable to validate certificate chain: C = US, O = Internet Security Research Group, CN = ISRG Root X1

Quando capita questo errore bisogna procedere con un aggiornamento manuale del certificato forzando ISGR Root X1 La procedura è semplice /usr/bin/certbot certonly –force-renewal –preferred-chain “ISRG Root X1” –webroot -w /opt/zimbra/data/nginx/html –cert-name zimbra.miodominio.it -d zimbra.miodominio.it Dopo Facciamo il solo deploy del certificato utilizzando la Certboot_zimbra certbot_zimbra.sh -d Buon LavoroMAL

Continue Reading

Mikrotik UserManager database full 100%

Se usate User-Manager puo capitare che il database si riempia completamente causando varie problematiche al radiusmanager che non riconoscerà più correttamente gli utenti. L’unico modo per risolvere il problema e resettare il DB la procedura è la seguente Salviamo l’elenco degli utenti/tool user-manager database export file=user Apriamo il file user.rsc e verifichiamo che ci siano […]

Continue Reading

VmWare ESXi 6.7 Update Command Line

Oggi vedremo come effettuare gli aggiornamenti di VmWare direttamente da riga di comando attraverso ssh Colleghiamoci in SSH sull’host che vogliamo aggiornare Per prima cosa mettiamo la macchina in modalità manutenzione e attendiamo che tutte le VM vengano spostate su un altro HOST o in alternativa spegniamo tutte le VMesxcli system maintenanceMode set –enable true […]

Continue Reading

Rinnovo certificati scaduti VmWare vCenter 6.x 7.x

Per rigenerare i certificati di VmWare vCenter appliance eseguire la seguente procedura.Entrare nella Shell/usr/lib/vmware-vmca/bin/certificate-manager Selezionare Opzione 8Please configure certool.cfg file with proper values before proceeding to next step.Press Enter key to skip optional parameters or use Default value.Enter proper value for ‘Country’ [Default value : US] : IT + InvioEnter proper value for ‘Name’ [Default […]

Continue Reading