Il gio 28 dic 2023, 18:18 Leonardo Boselli <leo-stretch@trail.it
<mailto:leo-stretch@trail.it>> ha scritto:
Ciao Leonardo, grazie;
Una domanda importantissima: gli utenti predefiniti si collegano sempre
dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse
basterebbe un allow e a quel punto non ti chiede neppure la
utenticazione.
Sì, gli utenti sarebbero sempre gli stessi; riguardo l'indirizzo non
saprei, si collegano da fuori quindi con indirizzi dinamici; scusa,
forse non ho capito bene.
........
Aggiungo ancora un (....o dei tanti) dubbio.
In questo momento ho aperto sul router la porta 22 per l'amministrazione
SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per
ogni telecamera + 1 per l'applicativo).
Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In
tal caso il discorso risulterebbe vanificato perché il sistema
continuerebbe a trasmettere in chiaro su quelle porte; sono protette da
user: password e da fail2ban, ma il tunneling non mi porterebbe
vantaggi, mentre ne avrebbe parecchi se potessi chiuderle (come ho detto
i dati non sono per nulla sensibili, per me è semplicemente un'occasione
per capire di più di reti e sicurezza).
--
Leonardo Boselli
Firenze, Toscana, Europa
Grazie della vostra infinita pazienza, un saluto,
Giuliano