Chiudi sempre l'accesso alle telecamere: i server web embedded sono
famigerati per la mole di bug a disposizione degli attaccanti e per la
mancanza di aggiornamenti.
Se hai una VPN (o un forward SSH, o un reverse proxy autenticante, o
MotionEye, o...) allora i forward a te non servono.
Diego
Il 28/12/2023 19:13, Giuliano Curti ha scritto:
Il gio 28 dic 2023, 18:18 Leonardo Boselli <leo-stre...@trail.it
<mailto:leo-stre...@trail.it>> ha scritto:
Ciao Leonardo, grazie;
Una domanda importantissima: gli utenti predefiniti si collegano sempre
dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse
basterebbe un allow e a quel punto non ti chiede neppure la
utenticazione.
Sì, gli utenti sarebbero sempre gli stessi; riguardo l'indirizzo non
saprei, si collegano da fuori quindi con indirizzi dinamici; scusa,
forse non ho capito bene.
........
Aggiungo ancora un (....o dei tanti) dubbio.
In questo momento ho aperto sul router la porta 22 per l'amministrazione
SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per
ogni telecamera + 1 per l'applicativo).
Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In
tal caso il discorso risulterebbe vanificato perché il sistema
continuerebbe a trasmettere in chiaro su quelle porte; sono protette da
user: password e da fail2ban, ma il tunneling non mi porterebbe
vantaggi, mentre ne avrebbe parecchi se potessi chiuderle (come ho detto
i dati non sono per nulla sensibili, per me è semplicemente un'occasione
per capire di più di reti e sicurezza).
--
Leonardo Boselli
Firenze, Toscana, Europa
Grazie della vostra infinita pazienza, un saluto,
Giuliano
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
