Il dom 17 ott 2021, 00:04 Paride Desimone ha scritto:
Ciao Paride, grazie del suggerimento;
Il 05-10-2021 10:23 Giuliano Curti ha scritto:
> > Il lun 4 ott 2021, 22:04 Mauro ha scritto:
> >
> >> .
> >
> > Riassumo, senza ripetere, le domande che avevo posto:
> > 1) la disabilitazione
Il 05-10-2021 10:23 Giuliano Curti ha scritto:
Il lun 4 ott 2021, 22:04 Mauro ha scritto:
.
Riassumo, senza ripetere, le domande che avevo posto:
1) la disabilitazione dell'accesso per password rende SSH
ragionevolmente
sicuro?
2) l'uso di SSL/TLS rende ragionevolmente sicura la
..oopss sul primo punto mi rispondo da solo
Il ven 8 ott 2021, 23:11 Giuliano Curti ha scritto:
> ...
>
> On 10/6/21, Diego Zuccato wrote:
> > Il 06/10/2021 11:16, Giuliano Curti ha scritto:
> >
>
> ho fatto una prova (in locale) e sembra funzionare, solo però per la porta
>
Ciao a tutti,
scusate se riprendo questo discorso, ma nel mio faticoso viaggio nelle reti
ogni tanto mi imbatto in qualche ostacolo ostico;
ho deciso di sperimentare, prima di approcciare il reverse proxy, il
tunneling SSH, come suggerito da
On 10/6/21, Diego Zuccato wrote:
> Il 06/10/2021
Il 08/10/21 09:31, Diego Zuccato ha scritto:
Neanche io ho mai fatto particolari modifiche, se non le poche
necessarie per l'installazione di ISPConfig.
Un problema che può essere grosso col setup di default è se si deve
dare accesso ad un server "pubblico" da un laboratorio nattato. Se ci
Neanche io ho mai fatto particolari modifiche, se non le poche
necessarie per l'installazione di ISPConfig.
Un problema che può essere grosso col setup di default è se si deve dare
accesso ad un server "pubblico" da un laboratorio nattato. Se ci sono
diversi utenti correttamente collegati e
Il 07/10/21 20:48, Davide Prina ha scritto:
dipende da cosa intendi per esporre
# netstat -putan
mi dice che non c'è nulla in ascolto su quella porta
Se faccio partire sshd
# systemctl start ssh
poi la c'è sshd in ascolto sulla porta 22
Ma comunque non doveva indicarmi anche quali IP aveva
Il 04/10/21 22:04, Mauro ha scritto:
non esattamente. Fail2ban si presenta con una sfilza di filtri da
paura, ma poi va tarato per le proprie necessita', altrimenti
garantisco che le rogne sono superiori ai benefici.
io l'ho sempre usato e non ho mai toccato nulla se non creato alcune
jail per
On 07/10/21 20:36, Piviul wrote:
Il 07/10/21 20:10, Davide Prina ha scritto:
[...]
ma in /var/log/auth.log non vi è neanche una riga relativa ad un
accesso ssh alla macchina...
ma il pc espone la porta 22 in internet?
dipende da cosa intendi per esporre
# netstat -putan
mi dice che non c'è
Il 07/10/21 20:10, Davide Prina ha scritto:
[...]
ma in /var/log/auth.log non vi è neanche una riga relativa ad un
accesso ssh alla macchina...
ma il pc espone la porta 22 in internet?
Piviul
On 04/10/21 22:04, Mauro wrote:
On 04/10/21 21:37, Davide Prina wrote:
ma file2ban dovrebbe essere sufficiente installarlo
non esattamente. Fail2ban si presenta con una sfilza di filtri da paura,
ma poi va tarato per le proprie necessita', altrimenti garantisco che le
rogne sono
Il gio 7 ott 2021, 08:16 MAURIZI Lorenzo ha
scritto:
> ...
>
> È proprio l'autenticazione del client che mi interessa; non hai qualche
> hint per poter indirizzare in modo produttivo la mia lettura?
>
>
>
> Su questo punto non sono molto preparato, non mi è mai capitato di dover
>
Ciao Lorenzo, grazie;
...
• Autenticazione del client più crittografia della comunicazione con il
server web
.
Spero di aver risposto al tuo dubbio e di non avere detto inesattezze e/o cose
inutili, o già note, il che significherebbe che non ho capito la domanda :-P
È
Il mer 6 ott 2021, 13:29 Diego Zuccato ha scritto:
Ciao Diego, grazie;
Il 06/10/2021 11:16, Giuliano Curti ha scritto:
>
> ...
> > user:passwd o con TLS.
> Opinione personale: lascia perdere user+pass e punta solo su TLS.
>
Bene, terrò presente.
Aggiungo, correggendo quando detto prima,
Il mer 6 ott 2021, 12:05 MAURIZI Lorenzo ha
scritto:
Ciao Lorenzo, grazie;
...
· Autenticazione del client più crittografia della comunicazione
con il server web
.
Spero di aver risposto al tuo dubbio e di non avere detto inesattezze e/o
cose inutili, o già note, il che
Il 06/10/2021 11:16, Giuliano Curti ha scritto:
Arrivo solo ora, ma spero di poter essere utile.
L'autenticazione può essere fatta in due modi: o con la copia
user:passwd o con TLS.
Opinione personale: lascia perdere user+pass e punta solo su TLS.
Approfitto per una domanda su openSSL che
Approfitto per una domanda su openSSL che era il mio oggetto di studio attuale;
dal poco che ho letto ho il dubbio che openSSL miri a garantire l'autenticità
del server, non alla sicurezza del sistema; fosse così lascerei perdere perché
non è questo il mio obbiettivo e un malintenzionato non
Il mar 5 ott 2021, 18:47 Piviul ha scritto:
Ciao Piviul,
grazie della risposta (in coda un chiarimento del contesto).
Il 04/10/21 19:19, Giuliano Curti ha scritto:
> > Potrei risolvere la parte motion / telecamere con openssl perché
> > motion gestisce sia il webcontrol che le stream con
Il 04/10/21 19:19, Giuliano Curti ha scritto:
Potrei risolvere la parte motion / telecamere con openssl perché
motion gestisce sia il webcontrol che le stream con modalità TLS: vi
sembra una soluzione adatta?
Su openssl devo studiare tutto, quindi tornerò a chiedere consigli, ma
intanto mi
Il mar 5 ott 2021, 15:58 Mario Vittorio Guenzi ha
scritto:
> Buongiorno
>
> ..
Lorenzo e Mario Vittorio, grazie dei vostri suggerimenti, mi serviranno per
approfondire l'argomento.
Ciao,
Giuliano
-Project/motion/pull/434
Chiedo scusa se queste cose sono state già dette, mi sono sicuramente perso dei
pezzi.
Ciao da Lorenzo
Da: Giuliano Curti
Inviato: martedì 5 ottobre 2021 12:24
A: debian-italian
Oggetto: Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)
Il lun 4 ott 2021, 22
Il lun 4 ott 2021, 22:04 Mauro ha scritto:
>
> On 04/10/21 21:37, Davide Prina wrote:
> >
> > ma file2ban dovrebbe essere sufficiente installarlo
>
>
> non esattamente. Fail2ban si presenta con una sfilza di filtri da paura,
>
Ciao Davide e Mauro,
grazie delle risposte;
Mauro ha
On 04/10/21 21:37, Davide Prina wrote:
ma file2ban dovrebbe essere sufficiente installarlo
non esattamente. Fail2ban si presenta con una sfilza di filtri da paura,
ma poi va tarato per le proprie necessita', altrimenti garantisco che le
rogne sono superiori ai benefici.
il suo
On 04/10/21 19:19, Giuliano Curti wrote:
come da consiglio di Giancarlo ho installato fail2ban; mi sto documentando
un po' e spero di configurarlo quanto prima;
ma file2ban dovrebbe essere sufficiente installarlo, poi si occupa lui
di chiudere fuori, temporaneamente, gli indirizzi che fanno
Ciao a tutti,
come da consiglio di Giancarlo ho installato fail2ban; mi sto documentando
un po' e spero di configurarlo quanto prima; per SSH non dovrebbero esserci
eccessivi problemi vista la mole di documentazione esistente, diverso sarà
configurare la jail per motion e le telecamere di cui non
25 matches
Mail list logo
