Ciao Piviul,
grazie della risposta (in coda un chiarimento del contesto).
Il 04/10/21 19:19, Giuliano Curti ha scritto:
> Potrei risolvere la parte motion / telecamere con openssl perché
> motion gestisce sia il webcontrol che le stream con modalità TLS: vi
> sembra una soluzione adatta?
> Su openssl .......
>
Ciao Giuliano, non conosco l'argomento motion, cam ip ecc...
Se vuoi ti dico brevemente cosa fa motion, poi cmq saltare a piè pari.
Motion contiene un mini server web che trasmette una pagina di controllo (default porta 8080) ed il flusso video di ogni telecamera su una porta dedicata (tipicamente 8081, 8082, ecc.).
........ ma fail2ban
un po' si. Il problema è l'autenticazione: chi si occupa
dell'autenticazione? Motion tramite TLS? Ma se un utente fallisce
l'autenticazione in quale file di log, motion o chi per lui, scrive il
tentativo fallito? Una volta che lo hai
......
Più o meno il processo è quello quindi come prima cosa devi scoprire in
quale file di log vengono scritti i failing auth.
L'autenticazione può essere fatta in due modi: o con la copia user:passwd o con TLS.
MOTION ha un file di log (/bar/log/motion.log) e dovrò controllare lì quello che dici.
Approfitto per una domanda su openSSL che era il mio oggetto di studio attuale; dal poco che ho letto ho il dubbio che openSSL miri a garantire l'autenticità del server, non alla sicurezza del sistema; fosse così lascerei perdere perché non è questo il mio obbiettivo e un malintenzionato non sarebbe assolutamente interessato a sapere se il mio server è autenticato o meno.
Spero di esser stato chiaro
Piviul
Sei stato chiarissimo e ti ringrazio, ciao,
Giuliano
---
Sono cresciuto con il "personal" computer, nel vero senso della parola; ora mi trovo spaesato con le reti, che non conosco, e soprattutto la sicurezza;
tutto il thread è la traccia del mio tentativo di risalire la china.
I miei dati, immagini e foto di una casa di campagna non sono importanti, quindi sono poco interessato a soluzioni di crittografia del traffico; sono piuttosto interessato a far si che il mio sistema non possa essere utilizzato per attività malevole da terzi.