[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN

28 dicembre 2023 alle ore 19:13, "Giuliano Curti" <giulianc51@gmail.com> scrive:



Aggiungo ancora un (....o dei tanti) dubbio.
In questo momento ho aperto sul router la porta 22 per l'amministrazione SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni telecamera + 1 per l'applicativo).

Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In tal caso il discorso risulterebbe vanificato perché il sistema continuerebbe a trasmettere in chiaro su quelle porte; sono protette da user: password e da fail2ban, ma il tunneling non mi porterebbe vantaggi, mentre ne avrebbe parecchi se potessi chiuderle (come ho detto i dati non sono per nulla sensibili, per me è semplicemente un'occasione per capire di più di reti e sicurezza).

--

ci sono due punti:
1: puoi chiudere tutte le porte ad accezione della ssh. tutti gli accessi passerebbero via ssh e non ci sarebbe piu' necessita' di avere le ulteriori porte aperte.
2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco di cambiare la porta di default del servizio ssh, adeguare ovviamente le impostazioni di eventuali firewall, file2ban e soci in modo da togliere di mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di sicurezza, ma evita l'affollamento di tentativi di accesso automatici che riempono i log.


Reply to: