28 dicembre 2023 alle ore 19:13, "Giuliano Curti" <giulianc51@gmail.com> scrive:
Aggiungo ancora un (....o dei tanti) dubbio.In questo momento ho aperto sul router la porta 22 per l'amministrazione SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni telecamera + 1 per l'applicativo).Se .......--ci sono due punti:1: puoi chiudere tutte le porte ad accezione della ssh. tutti gli accessi passerebbero via ssh e non ci sarebbe piu' necessita' di avere le ulteriori porte aperte.
2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco di cambiare la porta di default del servizio ssh, adeguare ovviamente le impostazioni di eventuali firewall, file2ban e soci in modo da togliere di mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di sicurezza, ma evita l'affollamento di tentativi di accesso automatici che riempono i log.