Da ore i miei tre server stanno facendo da palco a uno spettacolo monotono⦠brute-force SSH, un tentativo al secondo, più o meno, come un metronomo ossessivo.
Parliamo di macchine che ospitano cose leggere, tipo Mastodon, Matrix, searXNG, Pixelfed e SNAC2. Quindi no, non Γ¨ proprio il Raspberry dietro al modem.
Potrebbe essere il classico bot che ha pescato tre IP diversi a caso e ha deciso che oggi si gioca a βindovina la passwordβ.
PerΓ², lo dico, il dubbio che sia mirata questa serenata ce lβho. Quando ti suonano alla porta di casa, del garage e pure del ripostiglioβ¦ inizi a farti domande.
Fino a ieri io stavo nel mondo comodo:
utente + password robusta.
Funziona, Γ¨ pratico, soprattutto se cambi PC spesso e vuoi entrare al volo.
Oggi invece si passa alla modalitΓ βok, bastaβ.
Coppia di chiavi cifrate, password disattivata, accesso blindato.
Γ meno comodo: ogni PC che uso deve avere le chiavi, e non Γ¨ esattamente βclicca e vaiβ.
Ma la porta non Γ¨ piΓΉ βchiusa beneβ.
Γ saldata.
Morale della favola⦠anche oggi ho fatto esperienza.
Bella giornata.π
reshared this
ro
in reply to πππ π¨ :tux: :Debian: :gnu: • • •πππ π¨ :tux: :Debian: :gnu:
in reply to ro • • •ro
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Jones
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Comunque anch'io se appena posso configuro sshd perchΓ© accetti solo tentativi di login con chiave, e per evitare il costante flood dei log, che altrimenti c'Γ¨ comunque, lo configuro perchΓ© ascolti su una porta diversa dalla 22 (che associo all'host sui client in "~/.ssh/config", cosΓ¬ non devo ricordarmi tutte le volte di passare "-p [numero porta]" a ssh).
Un'altra soluzione molto usata Γ¨ github.com/fail2ban/fail2ban - Β«Fail2Ban scans log files like /var/log/auth.log and bans IP addresses conducting too many failed login attempts. It does this by updating system firewall rules to reject new connections from those IP addresses, for a configurable amount of time. Fail2Ban comes out-of-the-box ready to read many standard log files, such as those for sshd and Apache, and is easily configured to read any log file of your choosing, for any error you wish.Β»
GitHub - fail2ban/fail2ban: Daemon to ban hosts that cause multiple authentication errors
GitHubrag. Gustavino Bevilacqua reshared this.
πππ π¨ :tux: :Debian: :gnu:
in reply to Jones • • •Jones
in reply to πππ π¨ :tux: :Debian: :gnu: • • •πππ π¨ :tux: :Debian: :gnu:
in reply to Jones • • •Francesco P Lovergine :debian:
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Francesco P Lovergine :debian:
in reply to Francesco P Lovergine :debian: • • •viva supeR
in reply to πππ π¨ :tux: :Debian: :gnu: • • •ma per quanto mi riguarda sono all'opposto, tutto pubblico,
a parte le cose private che non mostro
non c'Γ¨ niente da sottrarre
tutto il materiale Γ¨ giΓ pubblico
se mi apri casa trovi quello che giΓ ho messo fuori disponibile a tutti.
perΓ² in effetti non conosco tipi piΓΉ strani
non temo gare
πππ π¨ :tux: :Debian: :gnu:
in reply to viva supeR • • •viva supeR
in reply to πππ π¨ :tux: :Debian: :gnu: • • •ma immagino che in ogni caso hai backup tipo acronis
se non sbaglio nome
quindi il motivo dell'attacco mi sfugge, a meno che non si voglia danneggiare a prescindere
non sono aggiornato sulle correnti cracker
hai fatto dei penetration test?
in modalitΓ Powell
dovresti individuare gli aggressori e sommergerli di caos e forze di sicurezza
in dipendenza del tuo carattere
πππ π¨ :tux: :Debian: :gnu:
in reply to viva supeR • • •Bud Fox
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Ivan Bk
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Fail2ban bloccava tentativi a manetta, una cosa pazzesca.
Adesso spero di essere piΓΉ al sicuro
Carlo Ricchiardi
in reply to πππ π¨ :tux: :Debian: :gnu: • • •rag. Gustavino Bevilacqua reshared this.
πππ π¨ :tux: :Debian: :gnu:
in reply to Carlo Ricchiardi • • •Carlo Ricchiardi
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Glitch
in reply to πππ π¨ :tux: :Debian: :gnu: • • •πππ π¨ :tux: :Debian: :gnu:
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Gli attacchi sono calati di colpo su tutti e tre i server.
Siamo tornati alla situazione normale... qualche tentativo occasionale ogni tanto, il solito rumore di fondo di Internet.
Insomma, niente piΓΉ concerto continuo. Solo la solita statica.π
rag. Gustavino Bevilacqua reshared this.
Alex π
in reply to πππ π¨ :tux: :Debian: :gnu: • • •VPN?
pivpn.io/
PIVPN: Simplest way to setup a VPN
www.pivpn.ioπππ π¨ :tux: :Debian: :gnu:
in reply to Alex π • • •@alsivx Ahah, βVPN?β
In questo caso cambierebbe qualcosa solo se facessi così
chiudi SSH su Internet, lo lasci ascoltare solo dentro la VPN. Fine.
Se invece metti una VPN ma SSH resta esposto, non cambia niente
i bot continuano a bussare uguale, solo che adesso hai anche una VPN da mantenere.
E anche nella versione βfatta beneβ ci sono trade-off
devi sempre essere dentro la VPN per entrare
aggiungi un altro pezzo da aggiornare e monitorare
se la VPN ha problemi, ti sei auto-chiuso fuori
sposti la superficie dβattacco da SSH a VPN, non la elimini
Quindi sì, può essere una buona idea, ma è un cambio di architettura, non un cerotto.
Io ho scelto la soluzione piΓΉ semplice e robusta per il mio scenario, chiavi cifrate, password off, accesso blindato. Ai bot resta solo il rumore di fondo.
Alex π
in reply to πππ π¨ :tux: :Debian: :gnu: • • •SΓ¬, intendo proprio la prima. Forse perΓ² ho dato per scontata una cosa: sei in casa o su VPS? PerchΓ© io, avendo tutto dietro al router, apro solo le porte dei servizi che voglio davvero esporre, che, tra l'altro, sono dietro reverse proxy, cosΓ¬ da ridurle ancora. Al resto, amministrazione e intranet, accedo da VPN e se non va, quando sono a casa mi collego in locale.
Comunque usando Wireguard dovrebbe essere veloce e sicuro, potendo anche usare una chiave privata invece della password.
πππ π¨ :tux: :Debian: :gnu:
in reply to Alex π • • •Alex π
in reply to πππ π¨ :tux: :Debian: :gnu: • • •πππ π¨ :tux: :Debian: :gnu:
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Un dazio alla settimana toglie il medico di torno. O almeno una minaccia. Sabato scorso Donald #Trump annunciava lβintenzione di imporre nuove tariffe del 10% sui beni esportati da Francia, Regno Unito, Germania, Olanda, Danimarca, Norvegia, Svezia e Finlandia. Ovvero i Paesi Β«reiΒ» di difendere a spada tratta la Groenlandia, pure inviandovi soldati. Progetto poi messo da parte dopo il Β«compromessoΒ» trovato a Davos col segretario generale della Nato Mark Rutte sulla protezione dellβArtico. Ma nel frattempo proprio sui monti svizzeri Trump sembra aver individuato il suo Β«miglior nemicoΒ»: Mark #Carney, il premier canadese che a Davos ha sferzato la platea invitando ad aprire gli occhi sulla fine dellβordine internazionale basato sulle regole e lβurgenza per le Β«medie potenzeΒ» di agire insieme contro il pericolo di un mondo dominato dalla competizione tra grandi potenze. Il presidente Usa deve aver preso malissimo quelle parole, e gli applausi scroscianti, quasi liberatori, seguiti. Dopo il ritorno negli Usa ha prima dileggiato Carney. Poi, sabato, ha minacciato direttamente lui e il suo #Canada. Come? Evocando la possibilitΓ di colpirlo con nuovi dazi, ovviamente. Del 100%.
open.online/2026/01/24/trump-vβ¦
Andre123 π§
in reply to πππ π¨ :tux: :Debian: :gnu: • • •πππ π¨ :tux: :Debian: :gnu:
in reply to Andre123 π§ • • •Andre123 π§
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Andre123 π§
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Elena Brescacin
in reply to πππ π¨ :tux: :Debian: :gnu: • • •Elena ``of Valhalla''
in reply to πππ π¨ :tux: :Debian: :gnu: • •@πππ π¨ :tux: :Debian: :gnu: chiavi su device hardware (che devi portarti sui vari computer, che potrebbe essere piΓΉ o meno comodo)
io mi ci trovo comoda
like this
rag. Gustavino Bevilacqua e Oblomov like this.
rag. Gustavino Bevilacqua reshared this.
πππ π¨ :tux: :Debian: :gnu:
in reply to Elena ``of Valhalla'' • • •Elena ``of Valhalla'' likes this.