Il gio 28 dic 2023, 22:11 <ma...@teppisti.it> ha scritto: Ciao Mauro,
> 28 dicembre 2023 alle ore 19:13, "Giuliano Curti" <giulian...@gmail.com > <giulian...@gmail.com?to=%22Giuliano%20Curti%22%20%3Cgiulianc51%40gmail.com%3E>> > scrive: > > > > Aggiungo ancora un (....o dei tanti) dubbio. > In questo momento ho aperto sul router la porta 22 per l'amministrazione > SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni > telecamera + 1 per l'applicativo). > > Se ....... > > -- > > > ci sono due punti: > 1: puoi chiudere tutte le porte ad accezione della ssh. tutti gli accessi > passerebbero via ssh e non ci sarebbe piu' necessita' di avere le ulteriori > porte aperte. > Bene, adesso questo mi è chiaro :-) 2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto > tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco > di cambiare la porta di default del servizio ssh, adeguare ovviamente le > impostazioni di eventuali firewall, file2ban e soci in modo da togliere di > mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di > sicurezza, ma evita l'affollamento di tentativi di accesso automatici che > riempono i log. > Si, ho visto l'avvertenza in molti post e interverrò, però, come info generale, l'accesso con chiave e la protezione fail2ban non sono una solida protezione? Grazie infinite, ciao, Giuliano
