28 dicembre 2023 alle ore 22:18, "Giuliano Curti" <giulian...@gmail.com> scrive:
> > > > > 2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto > > tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco > > di cambiare la porta di default del servizio ssh, adeguare ovviamente le > > impostazioni di eventuali firewall, file2ban e soci in modo da togliere di > > mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di > > sicurezza, ma evita l'affollamento di tentativi di accesso automatici che > > riempono i log. > > > > Si, ho visto l'avvertenza in molti post e interverrò, però, come info > generale, l'accesso con chiave e la protezione fail2ban non sono una solida > protezione? > fail2ban analizza il log e blocca gli accessi agli ip che esagerano.... sulla porta 22 in breve tempo ti ritrovi delle liste lunghe una quaresima. l'accesso con chiave o certificato danno sicuramente la garanzia che cerchi. Il discorso di cambiare la porta e' quella di bloccare sul nascere il tentativo. Il risultato e' avere un log pulito, risparmio di cicli macchina nel controllare chi si collega da parte di fail2ban, meno utilizzo di banda (non e' che rubano chissa' quanto, ma onestamente vedere un log pulito ti risparmia la perdita di tempo - e lo risparmia pure a fail2ban - alla ricerca di eventuali attaccanti). Cambiare la porta non è assolutamente un presidio di sicurezza come lo sono chiavi, password e fail2ban, ma aiuta a tenere meglio sotto controllo la situazione proprio perche' c'e' meno monnezza da controllare. M.
