Il mer 6 ott 2021, 13:29 Diego Zuccato <diego.zucc...@unibo.it> ha scritto:
Ciao Diego, grazie; Il 06/10/2021 11:16, Giuliano Curti ha scritto: > > ....... > > user:passwd o con TLS. > Opinione personale: lascia perdere user+pass e punta solo su TLS. > Bene, terrò presente. Aggiungo, correggendo quando detto prima, che MOTION consente anche l'autenticazione MD5 Digest; > ......... fosse così > > lascerei perdere perché non è questo il mio obbiettivo e un > > malintenzionato non sarebbe assolutamente interessato a sapere se il mio > > server è autenticato o meno. > Dipende cosa intendi per sicurezza. SSL cripta le connessioni, permette > di garantire che le parti sono chi dicono di essere e che i pacchetti > non sono stati alterati in transito. > Penso sia la prima parte che mi interessa: la garanzia che le parti, in particolare il client, sono chi dicono di essere mi dovrebbe mettere al sicuro da malintenzionati; mi sembra quello che diceva Lorenzo, devo capire dove approfondire; Chiaramente, se esponi un servizio insicuro (p.e. che permette > esecuzione di codice arbitrario da parte di un utente non autenticato) > questo rimarrà insicuro. > Questi lo capisco, ma questo dipende dalla qualità dell'applicativo (MOTION); io temo di poter fare poco; ..... Inizia quindi pensando a cosa ti serve fare e a quanto > vuoi che sia comodo. P.e. se devi solo poter accedere *tu* da remoto > alle telecamere, ti conviene esporre solo il servizio SSH. Quando vuoi > vedere qualcosa, ti colleghi via SSH (che ti autentica con la tua > chiave) e apri un tunnel ("-L localport:remotehost:remoteport") per > poter accedere a remotehost:remoteport collegandoti a localhost:localport. > Non è il massimo della comodità, però un malintenzionato dovrebbe poter > bucare ssh, che è molto più blindato (credo e spero :) ) di ogni altro > servizio che si possa far girare... > Grazie di questa indicazione; non la conosco, cercherò di approfondire. Intanto ho disabilitato la connessione con password; Diego Zuccato Grazie, ciao, Giuliano > >