[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN



Chiudi sempre l'accesso alle telecamere: i server web embedded sono famigerati per la mole di bug a disposizione degli attaccanti e per la mancanza di aggiornamenti. Se hai una VPN (o un forward SSH, o un reverse proxy autenticante, o MotionEye, o...) allora i forward a te non servono.

Diego

Il 28/12/2023 19:13, Giuliano Curti ha scritto:
Il gio 28 dic 2023, 18:18 Leonardo Boselli <leo-stretch@trail.it <mailto:leo-stretch@trail.it>> ha scritto:

Ciao Leonardo, grazie;

    Una domanda importantissima: gli utenti predefiniti si collegano sempre
    dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse
    basterebbe un allow e a quel punto non ti chiede neppure la
    utenticazione.


Sì, gli utenti sarebbero sempre gli stessi; riguardo l'indirizzo non saprei, si collegano da fuori quindi con indirizzi dinamici; scusa, forse non ho capito bene.


    ........


Aggiungo ancora un (....o dei tanti) dubbio.
In questo momento ho aperto sul router la porta 22 per l'amministrazione SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni telecamera + 1 per l'applicativo).

Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In tal caso il discorso risulterebbe vanificato perché il sistema continuerebbe a trasmettere in chiaro su quelle porte; sono protette da user: password e da fail2ban, ma il tunneling non mi porterebbe vantaggi, mentre ne avrebbe parecchi se potessi chiuderle (come ho detto i dati non sono per nulla sensibili, per me è semplicemente un'occasione per capire di più di reti e sicurezza).

    --
    Leonardo Boselli
    Firenze, Toscana, Europa


Grazie della vostra infinita pazienza, un saluto,
Giuliano


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786


Reply to: