Il sab 25 set 2021, 07:45 Giuliano Curti <giulianc51@gmail.com> ha scritto:
Il sab 25 set 2021, 07:03 Giancarlo Martini <giancarlo.fir@gmail.com> ha scritto:
.........
Se esponi delle porte con un ip pubblico ti consiglio di usare fail2ban e pw adatte. Le suddette porte saranno sicuramente oggetto di tentativi di accesso.
ecco che si apre un nuovo capitolo di studio :-) :-) :-)
Ho guardato la documentazione di fail2ban, sembrerebbe non complicatissimo e quasi tutto già fatto; questo almeno per la SSH, ma per Motion e le telecamere quale comportamento suggerite?
fail2ban, se non ricordo male, si basa sul fatto che ogni failed access sicuramente viene memorizzato in qualche log. Per creare un plugin fail2ban per un certo servizio (motion? motioneye? zoneminder?) mi sembra di ricordare che sia sufficiente dirgli quale file di log monitorare (dipende il servizio dove memorizza l'auth failed) e una regular _expression_ per estrapolare il failed auth... comunque ricordo che era piuttosto semplice e ben documentato; prova a dare un'occhiata.
Piviul