On Mon, Jun 26, 2017 at 10:07:01AM +0200, maxlinux duemila wrote: > Sono anni che ho diversi server online con ip pubblico e dominio. Ricevono > centinaia di attacchi al giorno, ma finora nessun problema. > > Certo... Fail2ban e una buona configurazione iniziale è importante, inoltre > meglio non seguire le mode. Per esempio è appena uscita Debian 9, ma per > produzione meglio rimanere sulla 8 per i prossimi mesi, in modo che venga > fatto un buon debug > > El 26 jun. 2017 9:23 a. m., "Piviul" <[email protected]> escribió: > > Il 26/06/2017 00:27, Mattia Oss ha scritto: > > > [...] > > Questa è la mia paura più grande: la gestione della sicurezza. > > Per prova ho configurato un cloud server e c'è poco da scherzare. > > > > Vedo tentativi di intrusione quasi quotidianamente e questo mi > > preoccupa. Direi che al momento è l'unica cosa che mi frena. > > > se lo tieni aggiornato e installi qualcosa come fail2ban secondo me i > rischi sono molto ridotti. > > Piviul
Ho trovato degli ottimi howto su internet. Ho installato fail2ban e suricata sul cloud server (in cui c'è anche un server di posta di prova), è dai loro log che nasce la preoccupazione. Comunque credo che lo farò, ho diversi mesi per prepararmi. Colgo l'occasione per vedere se riesco a sciogliere questo dubbio: ho installato fwknop per aprire la porta di sshd prima di connettermi. E' fattibile usarlo dietro un router? Devo fare il forward della sua porta (62201/udp) verso il server? Oppure no? Non mi è ben chiaro come funziona, mi sembra di capire che sia una sorta di sniffer.
