Re: ftp

[Jordi <215639@runbox.com>]

En dels dos intents d'intrusió just després de instal·lar dues càmeres
diferents i en dies diferents he pogut intuir que és cosa d'algú
vinculat a foscam. El que em fa una mica de gracia es perquè si volen
entrar en un ordinador situat a Catalunya no ho intenten amb un nom
d'usuari com Joan o Jordi en lloc de Joseph, etc.

Referent a clau pública, per ara no m'emprenyen massa amb les
intrusions però si la cosa empitjorés ho miraria.      


El dg. 21 de 11 de 2021 a les 16:15 +0100, en/na Alex Muntada va
escriure:
> Hola, Eloi:
> 
> > a la feina administro alguns servidors i els intents d'entrades
> > automatitzats a SSH són a l'ordre del dia, tot i tenir el servei
> > a un port diferent del 22. Si bé és cert que el volum és menor,
> > també ho és que molts robots escanegen tots els ports a l'espera
> > de detectar firmes de protocols. Per tant, resulta imprescindible
> > tenir el servei al dia amb totes les actualitzacions de seguretat,
> > a banda de tenir-lo configurat de la forma més limitada possible.
> 
> Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de
> ports diferents. Inicialment jo pensava que no valia la pena
> perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els
> ports i troba igualment l'sshd. Però l'experiència ha demostrat
> que no ho fa tothom i canviant el port es redueix força el volum
> d'intents d'intrusió.
> 
> Més recentment hem configurat l'sshd perquè només accepti el
> mètode d'autenticació amb clau pública i el número d'intents
> s'ha tornat a reduir considerablement:
> 
>     AuthenticationMethods publickey
> 
> Si ho configureu, assegureu-vos abans que teniu algun mètode
> alternatiu per accedir a la consola del servidor en cas que
> falli alguna cosa.
> 
> Salut,
> Alex
> 
> --
>   ⢀⣴⠾⠻⢶⣦⠀
>   ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada <alexm@debian.org>
>   ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
>   ⠈⠳⣄⠀⠀⠀⠀
>