Ciao Diego, grazie;
Il 06/10/2021 11:16, Giuliano Curti ha scritto:
.......
> user:passwd o con TLS.
Opinione personale: lascia perdere user+pass e punta solo su TLS.
Bene, terrò presente.
Aggiungo, correggendo quando detto prima, che MOTION consente anche l'autenticazione MD5 Digest;
> ......... fosse così
> lascerei perdere perché non è questo il mio obbiettivo e un
> malintenzionato non sarebbe assolutamente interessato a sapere se il mio
> server è autenticato o meno.
Dipende cosa intendi per sicurezza. SSL cripta le connessioni, permette
di garantire che le parti sono chi dicono di essere e che i pacchetti
non sono stati alterati in transito.
Penso sia la prima parte che mi interessa: la garanzia che le parti, in particolare il client, sono chi dicono di essere mi dovrebbe mettere al sicuro da malintenzionati; mi sembra quello che diceva Lorenzo, devo capire dove approfondire;
Chiaramente, se esponi un servizio insicuro (p.e. che permette
esecuzione di codice arbitrario da parte di un utente non autenticato)
questo rimarrà insicuro.
Questi lo capisco, ma questo dipende dalla qualità dell'applicativo (MOTION); io temo di poter fare poco;
..... Inizia quindi pensando a cosa ti serve fare e a quanto
vuoi che sia comodo. P.e. se devi solo poter accedere *tu* da remoto
alle telecamere, ti conviene esporre solo il servizio SSH. Quando vuoi
vedere qualcosa, ti colleghi via SSH (che ti autentica con la tua
chiave) e apri un tunnel ("-L localport:remotehost:remoteport") per
poter accedere a remotehost:remoteport collegandoti a localhost:localport.
Non è il massimo della comodità, però un malintenzionato dovrebbe poter
bucare ssh, che è molto più blindato (credo e spero :) ) di ogni altro
servizio che si possa far girare...
Grazie di questa indicazione; non la conosco, cercherò di approfondire.
Intanto ho disabilitato la connessione con password;
Grazie, ciao,
Giuliano