Re: VPN

To: "Giuliano Curti" <giulianc51@gmail.com>, "debian-italian" <debian-italian@lists.debian.org>
Subject: Re: VPN
From: mauro@teppisti.it
Date: Thu, 28 Dec 2023 21:26:28 +0000
Message-id: <[🔎] 17e38a0091d62036993ec1609802640fa26d8d17@teppisti.it>
In-reply-to: <[🔎] CAKpfxatUFyzym1cz_VSbaULZ4x85ozpYXUH3AAw_Veqt6z5k=A@mail.gmail.com>
References: <[🔎] CAKpfxasZt8i+PBFYMfRTv7=Fm8tnpitgZfX=zQ=MRQQhb-wkbw@mail.gmail.com> <[🔎] 08bbbc87-0007-42be-8326-b2e812b5fbf6@teppisti.it> <[🔎] CAKpfxavRgtTN9M31RchYNiOuL=wAoBjQQj+Am9wRO1GXwh24Yg@mail.gmail.com> <[🔎] edb762a133b7df2dd6076db25d06aabb78715854@teppisti.it> <[🔎] CAKpfxasRuU+5eV-NnMHKWrGUL6Zjy-owk5-xAsjKi1X2Q1qXYA@mail.gmail.com> <[🔎] alpine.DEB.2.21.2312281816200.23346@w.trail.it> <[🔎] CAKpfxatMfjmHSR-ri7Kv=34k1_GYyUQfnJU8ap-DXOdw127GAQ@mail.gmail.com> <[🔎] 3010180f5f5f96e05831b99637b2e212caca4d66@teppisti.it> <[🔎] CAKpfxatUFyzym1cz_VSbaULZ4x85ozpYXUH3AAw_Veqt6z5k=A@mail.gmail.com>

28 dicembre 2023 alle ore 22:18, "Giuliano Curti" <giulianc51@gmail.com> scrive:

2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco di cambiare la porta di default del servizio ssh, adeguare ovviamente le impostazioni di eventuali firewall, file2ban e soci in modo da togliere di mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di sicurezza, ma evita l'affollamento di tentativi di accesso automatici che riempono i log.

Si, ho visto l'avvertenza in molti post e interverrò, però, come info generale, l'accesso con chiave e la protezione fail2ban non sono una solida protezione?

fail2ban analizza il log e blocca gli accessi agli ip che esagerano.... sulla porta 22 in breve tempo ti ritrovi delle liste lunghe una quaresima.

l'accesso con chiave o certificato danno sicuramente la garanzia che cerchi. Il discorso di cambiare la porta e' quella di bloccare sul nascere il tentativo. Il risultato e' avere un log pulito, risparmio di cicli macchina nel controllare chi si collega da parte di fail2ban, meno utilizzo di banda (non e' che rubano chissa' quanto, ma onestamente vedere un log pulito ti risparmia la perdita di tempo - e lo risparmia pure a fail2ban - alla ricerca di eventuali attaccanti). Cambiare la porta non è assolutamente un presidio di sicurezza come lo sono chiavi, password e fail2ban, ma aiuta a tenere meglio sotto controllo la situazione proprio perche' c'e' meno monnezza da controllare.

Reply to:

Follow-Ups:
- Re: VPN
  - From: Giuliano Curti <giulianc51@gmail.com>

References:
- VPN
  - From: Giuliano Curti <giulianc51@gmail.com>
- Re: VPN
  - From: mauro morichi <mauro@teppisti.it>
- Re: VPN
  - From: Giuliano Curti <giulianc51@gmail.com>
- Re: VPN
  - From: mauro@teppisti.it
- Re: VPN
  - From: Giuliano Curti <giulianc51@gmail.com>
- Re: VPN
  - From: Leonardo Boselli <leo-stretch@trail.it>
- Re: VPN
  - From: Giuliano Curti <giulianc51@gmail.com>
- Re: VPN
  - From: mauro@teppisti.it
- Re: VPN
  - From: Giuliano Curti <giulianc51@gmail.com>

Prev by Date: Re: VPN
Next by Date: ArubaSIGN bloccato su schermata grigia [risolto]
Previous by thread: Re: VPN
Next by thread: Re: VPN
Index(es):
- Date
- Thread