Anche se non lo vediamo, siamo costantemente sotto ⚠️ l’attacco di BOT ⚠️che scansionano le reti alla ricerca 👀 di porte aperte nelle nostri reti
Queste scansioni possono essere messe in atto da Hacker e/o buontemponi che tentano di entrare nei nostri sistemi informatici.
Ma ci sono anche sistemi automatici, che seppure sviluppati per scopi diversi, mappano periodicamente la rete alla ricerca di porte di accesso esposte alla rete internet, un esempio è il sito shodan.io, provate a cercare Home Assistant 😬
Le porte di accesso con tanto di indirizzo IP del nostro Home Assistant quindi, possono essere
rese pubbliche ed essere rischiosamente esposte introducendo una maggiore probabilità di compromissione.
La protezione migliore sarebbe l’abilitazione con doppia autenticazione (HA lo fa !) e magari una connessione attraverso una VPN ma… qualcosa possiamo già fare e in pochi minuti !
Per prendere un minimo di provvedimenti possiamo limitare i tentativi di accesso al nostro beneamato Home Assistant attivando una funzione nativa creata dagli sviluppatori, la funzione ip_ban.
In questo video vi spiego come sia semplice configurarla e attivarla.
Il “banning” degli IP funziona anche per gli IP della vostra rete locale, quindi fate attenzione a non “auto-bannarvi”.
Se dovese succedere, dovrete fare in modo di collegarvi da un diverso IP per poi andare a rimuoverne l’indirizzo o l’intero file, cosi come spiego nel video.
La guida è valida al momento in cui pubblico e mi auguro di non aver commesso grossi errori ed omissioni, tenete sempre presente che tutto è in costante mutamento !
Buona visione 👋
Capitoli:
00:00 Introduzione
03:20 Attivazione di ip_ban
05:39 Il test alla limitazione degli accessi
06:58 Le richieste di implementazioni
07:58 Il file ip_bans.yaml
📌Nel file configuration.yaml dovete aggiungere le seguenti due righe di codice:
(occhio alla corretta indentazione, 2 spazi di rientro)
http:
ip_ban_enabled: true # true (attiva) / false (disattiva) la funzione di ban
login_attempts_threshold: 5 # in questo esempio limita a 5 tentativi
🛒 Il mio Setup di Home Assistant
➡️ Tutti i componenti: https://www.bonetto.cloud/2024/05/13/setup-domotico-di-home-assistant/
(Come Affiliato Amazon ricevo un guadagno dagli acquisti idonei fatti da qui 🙏🏻)
LINK UTILI
👉 Documentazione ufficiale: https://www.home-assistant.io/integrations/http/#ip_ban_enabled
🔗 Non volete correre rischi e volete usare una VPN speciale, guarda questo servizio: https://accessofacile.it/
🔗 Non avete nemmeno un IP Pubblico ? allora guardate questo ottimo servizio https://ipstatico.pro
❤️ Se volete “simpatizzarVi” potete abbonandovi al canale ( Tasto ABBONATI), questo mi incoraggerà nel proseguire nel mio lavoro di divulgazione e condivisione con Voi simpatici 😎creando una community ancora più solida.
📧 CONTATTI
Vi ringrazio per tutti i preziosi commenti e suggerimenti che mi scrivete, sono sempre molto graditi e cerco, nel limite del possibile, di rispondervi su YouTube.
Se invece avete delle precise esigenze, rispondo alle mail come agli altri canali social e telefonici ESCLUSIVAMENTE per richieste di consulenza PROFESSIONALI quindi a carattere economico in quanto parte del mio lavoro.
#ik1zyq #imieiappuntionline #domotica #ip_ban #connettività #vpn #iot #homeassistant
NOTE: Il mio lavoro consiste nel rendere fruibile al mio cliente un progetto che sia funzionale alle sue specifiche esigenze. Questo mi colloca nella complessa filiera commerciale, tra coloro che in qualità di tecnici specialisti sono dei veri e propri guru di ogni singolo componente hw-sw e chi vende prodotti a se stanti ma non offre integrazione o consulenza sistemistica. Mi trovo quindi immancabilmente a dover acquisire per ogni singolo componente le essenziali conoscenze che consentano di sfruttarne le potenzialità nel modo migliore possibile. In rete sono già presenti innumerevoli guide, articoli e video tutorial relativi agli argomenti in questione; il motivo per cui realizzo alcune guide è per raggrupparne alcuni elementi per me essenziali, mantenere una catalogazione storica delle sperimentazioni e allo stesso tempo, renderne disponibili i contenuti a terzi, qualora ne possano cogliere una qualche utilità.
⚠️ ATTENZIONE / DISCLAMER ⚠️ Non si assume alcuna responsabilità diretta e indiretta per eventuali malfunzionamenti, danni a cose e/o persone derivanti dall’applicazione di consigli, esempi, indicazioni tecniche, link e guide presenti in questo documento.
La Corrente Elettrica è pericolosa ! Maneggiala solo se ne hai le competenze !
Nell’articolo possono essere presenti link a prodotti che abbiamo acquistato e impiegato nelle prove, sappiate che In qualità di Affiliato Amazon riceviamo un guadagno dagli acquisti idonei, ovvero non cambia nulla per voi se acquisterete dai medesimi link ma sosterrete l’autore dell’articolo nella continua sperimentazione e creazione delle guide, grazie