Re: Mail server casalingo
On Mon, Jun 26, 2017 at 10:07:01AM +0200, maxlinux duemila wrote:
> Sono anni che ho diversi server online con ip pubblico e dominio. Ricevono
> centinaia di attacchi al giorno, ma finora nessun problema.
>
> Certo... Fail2ban e una buona configurazione iniziale è importante, inoltre
> meglio non seguire le mode. Per esempio è appena uscita Debian 9, ma per
> produzione meglio rimanere sulla 8 per i prossimi mesi, in modo che venga
> fatto un buon debug
>
> El 26 jun. 2017 9:23 a. m., "Piviul" <piviul@riminilug.it> escribió:
>
> Il 26/06/2017 00:27, Mattia Oss ha scritto:
>
> > [...]
> > Questa è la mia paura più grande: la gestione della sicurezza.
> > Per prova ho configurato un cloud server e c'è poco da scherzare.
> >
> > Vedo tentativi di intrusione quasi quotidianamente e questo mi
> > preoccupa. Direi che al momento è l'unica cosa che mi frena.
> >
> se lo tieni aggiornato e installi qualcosa come fail2ban secondo me i
> rischi sono molto ridotti.
>
> Piviul
Ho trovato degli ottimi howto su internet.
Ho installato fail2ban e suricata sul cloud server (in cui c'è anche un
server di posta di prova), è dai loro log che nasce la preoccupazione.
Comunque credo che lo farò, ho diversi mesi per prepararmi.
Colgo l'occasione per vedere se riesco a sciogliere questo dubbio: ho
installato fwknop per aprire la porta di sshd prima di connettermi. E'
fattibile usarlo dietro un router? Devo fare il forward della sua porta
(62201/udp) verso il server? Oppure no? Non mi è ben chiaro come
funziona, mi sembra di capire che sia una sorta di sniffer.
Reply to: