• ftp

    From Jordi@21:1/5 to All on Mon Nov 15 12:00:03 2021
    Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense ssl/tls al port estàndard 21 i si es així com el protegiu ??

    Salutacions

    Jordi

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From fadelkon@21:1/5 to All on Mon Nov 15 18:40:01 2021
    Jo li posaria fail2ban per evitar atacs de força bruta o de denegació.

    El 15 de novembre de 2021 11:57:39 CET, Jordi <215639@runbox.com> ha escrit: >Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense >ssl/tls al port estàndard 21 i si es així com el protegiu ??

    Salutacions

    Jordi


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Xavi Drudis Ferran@21:1/5 to All on Mon Nov 15 19:10:02 2021
    A 15-11-2021 18:34, fadelkon escrigué:
    Jo li posaria fail2ban per evitar atacs de força bruta o de denegació.

    El 15 de novembre de 2021 11:57:39 CET, Jordi <215639@runbox.com> ha
    escrit:
    Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd)
    sense
    ssl/tls al port estàndard 21 i si es així com el protegiu ??



    Jo no el posaria (el ftp sense xifrar). No veig com el fail2ban pot
    ajudar.
    Si la contrasenya va en clar i te l'enxampen no cal provar moltes
    vegades,
    per tant el fail2ban no pararà res.
    Si li poses TLS, o un túnel ssh o alguna cosa així, llavors sí, posar fail2ban
    perquè no vagin provant contrasenyes (si no necessita claus) pot servir.

    Ara, si el FTP en clar només va en clar fins que arrenca TLS amb AUTH
    TLS (com starttls)
    llavors val. Però d'això se'n diu FTPS o FTPES, no FTP, no ?

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Narcis Garcia@21:1/5 to All on Mon Nov 15 19:50:02 2021
    Crec que el SFTP (SSH) és més fàcil de gestionar, i també es poden «engabiar» comptes a un directori.

    https://wiki.gilug.org/index.php/Com_muntar_accessos_SFTP


    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator
    should fix this against automated addresses collectors.
    El 15/11/21 a les 11:57, Jordi ha escrit:
    Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense ssl/tls al port estàndard 21 i si es així com el protegiu ??

    Salutacions

    Jordi


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Eloi@21:1/5 to All on Mon Nov 15 20:20:02 2021
    El 15/11/21 a les 11:57, Jordi ha escrit:
    Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd) sense ssl/tls al port estàndard 21 i si es així com el protegiu ??

    Salutacions

    Jordi

    Personalment, a aquestes alçades no tindria un servidor FTP, amb o sense xifratge.

    En el seu dia en vaig administrar un de domèstic fins que en vaig acabar bastant fart. Avui dia, que pràcticament tot està darrere NATs,
    necessites no només obrir el port del protocol sinó també tot un rang de ports més per permetre les transferències passives.

    Desconec la motivació que t'impulsa a oferir el servei, però si només ha
    de servir per comunicar-se amb altres màquines GNU/Linux, amb SFTP (FTP
    sobre SSH) ja en fas prou; si necessites compatibilitat amb altres
    sistemes "out-of-the-box" (sense instal·lar res addicional als clients),
    una millor alternativa podria ser WebDAV amb Apache i certificat Let's
    Encrypt gestionat per certbot pel xifratge TLS.

    Fins i tot, en el cas que només uns pocs usuaris estiguin autoritzats a pujar-hi fitxers i a tots ells els hi pots configurar un client SFTP,
    podries arribar a tenir un muntatge híbrid amb SFTP per a les pujades i HTTP(S) planer, sense WebDAV, per a les baixades.

    Amb HTTP(S) tens la possibilitat tant de donar accés universal com de limitar-lo amb paraula de pas; amb SFTP pots donar accés per paraula de
    pas o per certificat digital. De fet, amb HTTPS també podries limitar
    els accessos amb certificats, però la configuració i manteniment és
    bastant més complex.

    Tingues en compte que versions recents de Firefox i Chrome ja no tenen
    suport per al protocol FTP, el que en limita encara més la seva
    usabilitat universal.

    Tot això entenc que és per un servei exposat a l'exterior.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jordi@21:1/5 to All on Tue Nov 16 00:00:03 2021
    Hola, primer perdoneu per haver fet una pregunta curta sense donar
    dades sobre quina és la situació que vull resoldre.

    Tinc unes càmeres Foscam que ja tenen uns anys però que encara van prou
    bé dins de la pèssima seguretat que ofereixen. Fa un parell de mesos
    però, Let's Encrypt va caducar uns quants milions de certificats tls i
    amb això el meu proveïdor de correu -Runbox- ja no accepta els correus
    que les càmeres envien amb les imatges i el fabricant de Foscam no
    sembla disposat a actualitzar el seu microprogramari. La opció que faig
    servir és enviar les imatges a gmail sense cap mena de seguretat i
    aquest el reenvia a Runbox, però clarament no vull gmail per rés. Per
    això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb
    debian, el problema, de nou és que les cams fan servir ftp clar i no
    voldria deixar cap foradet per on entrar a casa des del ftp.

    L'accés a les càmeres el faig normalment amb un guió que envia
    instruccions del tipus:
    /usr/bin/curl -k https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState&usr=usuari&pwd=parauladepas

    I com a comentari final, voldria dir que vaig fer la configuració
    mitjançant la app en dues de les càmeres amb uns mesos de diferència i
    un parell de dies després de cada configuració, "algú" va intentar
    entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i
    port diferent a l'ssh. així que de fiar-me res de res. Aquí fail2ban va
    fer la seva feina perfectament.

    Salutacions

    Jordi.



    El dl. 15 de 11 de 2021 a les 20:09 +0100, en/na Eloi va escriure:
    El 15/11/21 a les 11:57, Jordi ha escrit:
    Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd)
    sense
    ssl/tls al port estàndard 21 i si es així com el protegiu ??

    Salutacions

    Jordi

    Personalment, a aquestes alçades no tindria un servidor FTP, amb o
    sense
    xifratge.

    En el seu dia en vaig administrar un de domèstic fins que en vaig
    acabar
    bastant fart. Avui dia, que pràcticament tot està darrere NATs,
    necessites no només obrir el port del protocol sinó també tot un rang
    de
    ports més per permetre les transferències passives.

    Desconec la motivació que t'impulsa a oferir el servei, però si només
    ha
    de servir per comunicar-se amb altres màquines GNU/Linux, amb SFTP
    (FTP
    sobre SSH) ja en fas prou; si necessites compatibilitat amb altres
    sistemes "out-of-the-box" (sense instal·lar res addicional als
    clients),
    una millor alternativa podria ser WebDAV amb Apache i certificat
    Let's
    Encrypt gestionat per certbot pel xifratge TLS.

    Fins i tot, en el cas que només uns pocs usuaris estiguin autoritzats
    a
    pujar-hi fitxers i a tots ells els hi pots configurar un client SFTP,
    podries arribar a tenir un muntatge híbrid amb SFTP per a les pujades
    i
    HTTP(S) planer, sense WebDAV, per a les baixades.

    Amb HTTP(S) tens la possibilitat tant de donar accés universal com de limitar-lo amb paraula de pas; amb SFTP pots donar accés per paraula
    de
    pas o per certificat digital. De fet, amb HTTPS també podries limitar
    els accessos amb certificats, però la configuració i manteniment és bastant més complex.

    Tingues en compte que versions recents de Firefox i Chrome ja no
    tenen
    suport per al protocol FTP, el que en limita encara més la seva
    usabilitat universal.

    Tot això entenc que és per un servei exposat a l'exterior.



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From fadelkon@21:1/5 to All on Tue Nov 16 00:50:01 2021
    El 15 de novembre de 2021 18:55:00 CET, Xavi Drudis Ferran <xdrudis@tinet.cat> ha escrit:
    A 15-11-2021 18:34, fadelkon escrigué:
    Jo li posaria fail2ban per evitar atacs de força bruta o de denegació.

    El 15 de novembre de 2021 11:57:39 CET, Jordi <215639@runbox.com> ha
    escrit:
    Una pregunta: Vosaltres teniu o tindríeu un servidor ftp (vsftpd)
    sense
    ssl/tls al port estàndard 21 i si es així com el protegiu ??



    Jo no el posaria (el ftp sense xifrar). No veig com el fail2ban pot
    ajudar.
    Si la contrasenya va en clar i te l'enxampen no cal provar moltes
    vegades,
    per tant el fail2ban no pararà res.

    Qui té capacitat de capturar trànsit i trobar la contrasenya, en comparació, és un conjunt de persones molt més reduït que la que pot trobar el domini públic i començar a provar a accedir a serveis comuns en ports comuns.

    Per això crec que aportaria una capa de protecció. Però estic d'acord que prescindir de TLS és poc recomanable avui dia.

    Personalment, jo faig servir nextcloud per persones, i sftp de la mà de proftpd per a màquines. Però no era la pregunta inicial.

    fdk

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Eloi@21:1/5 to All on Tue Nov 16 08:30:02 2021
    El 15/11/21 a les 23:54, Jordi ha escrit:
    Hola, primer perdoneu per haver fet una pregunta curta sense donar
    dades sobre quina és la situació que vull resoldre.

    Tinc unes càmeres Foscam que ja tenen uns anys però que encara van prou
    bé dins de la pèssima seguretat que ofereixen. Fa un parell de mesos
    però, Let's Encrypt va caducar uns quants milions de certificats tls i
    amb això el meu proveïdor de correu -Runbox- ja no accepta els correus
    que les càmeres envien amb les imatges i el fabricant de Foscam no
    sembla disposat a actualitzar el seu microprogramari. La opció que faig servir és enviar les imatges a gmail sense cap mena de seguretat i
    aquest el reenvia a Runbox, però clarament no vull gmail per rés. Per
    això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb
    debian, el problema, de nou és que les cams fan servir ftp clar i no
    voldria deixar cap foradet per on entrar a casa des del ftp.

    Has considerat la possibilitat de configurar un servidor de correu en
    lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat d'enviar
    a un SMTP, podries arribar a configurar-te un de domèstic, i en aquest
    cas podries limitar l'accés tant per usuari i clau de pas així com per remitent i destinatari. Sé que exim és molt configurable en aquest
    sentit, però malauradament poc més et puc ajudar perquè, a diferència
    dels altres suggeriments que havia proposat, no en tinc experiència.

    De totes maneres, si el problema és que les càmeres ja no reconeixen els certificats de Let's Encrypt, el problema per posar TLS el tindràs
    igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS.

    L'accés a les càmeres el faig normalment amb un guió que envia instruccions del tipus:
    /usr/bin/curl -k https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState&usr=usuari&pwd=parauladepas

    I com a comentari final, voldria dir que vaig fer la configuració mitjançant la app en dues de les càmeres amb uns mesos de diferència i
    un parell de dies després de cada configuració, "algú" va intentar
    entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i
    port diferent a l'ssh. així que de fiar-me res de res. Aquí fail2ban va
    fer la seva feina perfectament.
    Ho sé perfectament, a la feina administro alguns servidors i els intents d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir el
    servei a un port diferent del 22. Si bé és cert que el volum és menor, també ho és que molts robots escanegen tots els ports a l'espera de
    detectar firmes de protocols. Per tant, resulta imprescindible tenir el
    servei al dia amb totes les actualitzacions de seguretat, a banda de
    tenir-lo configurat de la forma més limitada possible.
    Salutacions

    Jordi.


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?iso-8859-1?Q?Adri=E0?=@21:1/5 to Jordi on Tue Nov 16 08:40:01 2021
    Hola,

    On Mon, Nov 15, 2021 at 11:54:20PM +0100, Jordi wrote:

    Tinc unes cmeres Foscam que ja tenen uns anys per que encara van prou
    b dins de la pssima seguretat que ofereixen. Fa un parell de mesos
    per, Let's Encrypt va caducar uns quants milions de certificats tls i
    amb aix el meu provedor de correu -Runbox- ja no accepta els correus
    que les cmeres envien amb les imatges i el fabricant de Foscam no
    sembla disposat a actualitzar el seu microprogramari. La opci que faig


    fa molts anys jo tenia una Foscam (a la que accedia a travs de la
    weva web; deu ser un altre model) i em vaig posar en contacte amb el
    fabricant per demanar-los una versi ms nova del microprogramari:
    contra tot pronstic me la van enviar i al cap d'un temps la van
    publicar. Podries fer el mateix (el no ja el tens).

    Una altra opci s que muntis un servidor de correu intern que noms
    accepti peticions de les IPs de les cmeres i reenvi amb ssmtpd o
    similar cap a la teva bstia.
    No s la soluci ideal per tamb te la pots plantejar.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jordi@21:1/5 to All on Tue Nov 16 10:00:03 2021
    La possibilitat del servidor smtp la vaig considerar al principi però
    em va fer una mica de por per si el pogués deixar mal configurat. Em
    sembla que ho intentaré en els propers dies.

    Gracies


    El dt. 16 de 11 de 2021 a les 08:27 +0100, en/na Eloi va escriure:
    El 15/11/21 a les 23:54, Jordi ha escrit:
    Hola, primer perdoneu per haver fet una pregunta curta sense donar
    dades sobre quina és la situació que vull resoldre.

    Tinc unes càmeres Foscam que ja tenen uns anys però que encara van
    prou
    bé dins de la pèssima seguretat que ofereixen. Fa un parell de
    mesos
    però, Let's Encrypt va caducar uns quants milions de certificats
    tls i
    amb això el meu proveïdor de correu -Runbox- ja no accepta els
    correus
    que les càmeres envien amb les imatges i el fabricant de Foscam no
    sembla disposat a actualitzar el seu microprogramari. La opció que
    faig
    servir és enviar les imatges a gmail sense cap mena de seguretat i
    aquest el reenvia a Runbox, però clarament no vull gmail per rés.
    Per
    això he intentat ficar el servidor vsftpd a una raspberry PI 4 amb
    debian, el problema, de nou és que les cams fan servir ftp clar i
    no
    voldria deixar cap foradet per on entrar a casa des del ftp.

    Has considerat la possibilitat de configurar un servidor de correu en
    lloc d'un FTP? Si tal com entenc les càmeres tenen la capacitat
    d'enviar
    a un SMTP, podries arribar a configurar-te un de domèstic, i en
    aquest
    cas podries limitar l'accés tant per usuari i clau de pas així com
    per
    remitent i destinatari. Sé que exim és molt configurable en aquest
    sentit, però malauradament poc més et puc ajudar perquè, a diferència dels altres suggeriments que havia proposat, no en tinc experiència.

    De totes maneres, si el problema és que les càmeres ja no reconeixen
    els
    certificats de Let's Encrypt, el problema per posar TLS el tindràs
    igualment amb FTPS, HTTPS o fins i tot amb SMTP + STARTTLS.

    L'accés a les càmeres el faig normalment amb un guió que envia instruccions del tipus:
    /usr/bin/curl -k https://aquilaadreca.ddns.net:9071/cgi-bin/CGIProxy.fcgi?cmd=getDevState&usr=usuari&pwd=parauladepas

    I com a comentari final, voldria dir que vaig fer la configuració mitjançant la app en dues de les càmeres amb uns mesos de
    diferència i
    un parell de dies després de cada configuració, "algú" va intentar entrar per ssh a l'ordinador de la xarxa i que te una ip diferent i
    port diferent a l'ssh. així que de fiar-me res de res. Aquí
    fail2ban va
    fer la seva feina perfectament.
    Ho sé perfectament, a la feina administro alguns servidors i els
    intents
    d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir el
    servei a un port diferent del 22. Si bé és cert que el volum és
    menor,
    també ho és que molts robots escanegen tots els ports a l'espera de detectar firmes de protocols. Per tant, resulta imprescindible tenir
    el
    servei al dia amb totes les actualitzacions de seguretat, a banda de
    tenir-lo configurat de la forma més limitada possible.
    Salutacions

    Jordi.




    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Xavi Drudis Ferran@21:1/5 to All on Tue Nov 16 10:20:01 2021
    Si tens control sobre el router que fan servir les càmeres potser pots
    muntar un túnel xifrat i ftp en clar però només dins del túnel. O potser això és més complicat que altres solucions que t'han dit.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jordi@21:1/5 to All on Tue Nov 16 10:20:03 2021
    Hola, ja vaig contactar amb Foscam i m'han dit que faci servir gmail en
    lloc de Runbox i es veritat, gmail ho accepta tot.
    Intentaré muntar el servidor de correu a casa, a veure ...

    Gracies

    Jordi



    El dt. 16 de 11 de 2021 a les 08:33 +0100, en/na Adrià va escriure:
    Hola,

    On Mon, Nov 15, 2021 at 11:54:20PM +0100, Jordi wrote:

    Tinc unes càmeres Foscam que ja tenen uns anys però que encara van
    prou
    bé dins de la pèssima seguretat que ofereixen. Fa un parell de
    mesos
    però, Let's Encrypt va caducar uns quants milions de certificats
    tls i
    amb això el meu proveïdor de correu -Runbox- ja no accepta els
    correus
    que les càmeres envien amb les imatges i el fabricant de Foscam no
    sembla disposat a actualitzar el seu microprogramari. La opció que
    faig


    fa molts anys jo tenia una Foscam (a la que accedia a través de la
    weva web; deu ser un altre model) i em vaig posar en contacte amb el fabricant per demanar-los una versió més nova del microprogramari:
    contra tot pronòstic me la van enviar i al cap d'un temps la van
    publicar. Podries fer el mateix (el no ja el tens).

    Una altra opció és que muntis un servidor de correu intern que només accepti peticions de les IPs de les càmeres i reenvïi amb ssmtpd o
    similar cap a la teva bústia.
    No és la solució ideal però també te la pots plantejar.


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Carles Pina i Estany@21:1/5 to Xavi Drudis Ferran on Tue Nov 16 11:50:01 2021
    Hola,

    On Nov/16/2021, Xavi Drudis Ferran wrote:
    Si tens control sobre el router que fan servir les càmeres potser pots muntar un túnel xifrat i ftp en clar però només dins del túnel. O potser això és més complicat que altres solucions que t'han dit.

    això mateix havia pensat. O posar una Raspberry pi al costat de la
    càmera que faci el túnel, només la contrasenya entre la càmera i la pi aniria en clar (i en una xarxa diferent amb dos interfícies de xarxa a
    la Raspberry Pi, etc.).

    Aquesta idea funciona amb qualsevol maquinari (aquest cop la càmera
    FOSCAM) que no s'actualitza i que cal que estigui més o menys connectat.

    També tinc una FOSCAM a una xarxa interna que envia fotos a una
    Raspberry Pi amb un servidor FTP, i son accessibles via WebDAV des
    d'altres llocs.

    --
    Carles Pina i Estany
    https://carles.pina.cat

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jordi@21:1/5 to All on Wed Nov 17 10:00:01 2021
    De fet, la primera intenció era deixar la rpi al poble i que fes de
    pont entre un lloc i l'altre, però mentre la estic configurant estic
    pensant en deixar-la a barna, bàsicament per deixar-la en marxa les 24
    hores i que faci de servidor d'algunes cosetes. Al poble tindria
    l'inconvenient de les dades ja que que faig servir un router tp-link
    mr6400 v1 amb una sim que funciona a trompades amb la cobertura de
    movistar (i que és la millor que hi ha ....). Per ara crec que el
    millor es configurar un smtp a Barna que rebi les imatges del poble i
    més endavant un pont rpi-Barna rpi-Poble no estaria malament.

    Salutacions

    Jordi


    El dt. 16 de 11 de 2021 a les 11:31 +0100, en/na Carles Pina i Estany
    va escriure:

    Hola,

    On Nov/16/2021, Xavi Drudis Ferran wrote:
    Si tens control sobre el router que fan servir les càmeres potser
    pots
    muntar un túnel xifrat i ftp en clar però només dins del túnel. O potser
    això és més complicat que altres solucions que t'han dit.

    això mateix havia pensat. O posar una Raspberry pi al costat de la
    càmera que faci el túnel, només la contrasenya entre la càmera i la
    pi
    aniria en clar (i en una xarxa diferent amb dos interfícies de xarxa
    a
    la Raspberry Pi, etc.).

    Aquesta idea funciona amb qualsevol maquinari (aquest cop la càmera
    FOSCAM) que no s'actualitza i que cal que estigui més o menys
    connectat.

    També tinc una FOSCAM a una xarxa interna que envia fotos a una
    Raspberry Pi amb un servidor FTP, i son accessibles via WebDAV des
    d'altres llocs.


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Joan@21:1/5 to All on Wed Nov 17 12:40:01 2021
    Jo per configurar servidors smtp uso IspConfig. I així no em trenco les banyes...

    --
    Joan Cervan i Andreu
    http://personal.calbasi.net

    "El meu paper no és transformar el món ni l'home sinó, potser, el de
    ser útil, des del meu lloc, als pocs valors sense els quals un món no
    val la pena viure'l" A. Camus

    i pels que teniu fe:
    "Déu no és la Veritat, la Veritat és Déu"
    Gandhi

    "Donar exemple no és la principal manera de influir sobre els altres;
    es la única manera" Albert Einstein

    “Lluitarem contra el fort mentre siguem febles i contra nosaltres
    mateixos quan siguem forts” Lluís Maria Xirinacs


    El Tue, 16 Nov 2021 09:55:22 +0100
    Jordi <215639@runbox.com> va escriure:

    La possibilitat del servidor smtp la vaig considerar al principi però
    em va fer una mica de por per si el pogués deixar mal configurat. Em
    sembla que ho intentaré en els propers dies.

    Gracies


    El dt. 16 de 11 de 2021 a les 08:27 +0100, en/na Eloi va escriure:
    El 15/11/21 a les 23:54, Jordi ha escrit:
    Hola, primer perdoneu per haver fet una pregunta
  • From Alex Muntada@21:1/5 to All on Sun Nov 21 16:20:02 2021
    Hola, Jordi:

    ja vaig contactar amb Foscam i m'han dit que faci servir gmail
    en lloc de Runbox i es veritat, gmail ho accepta tot.
    Intentaré muntar el servidor de correu a casa, a veure ...

    Has considerat provar si amb algun altre proveïdor de correu
    també s'accepten els missatges? fastmail, riseup, gmx, etc.

    Salut,
    Alex

    --
    ⢀⣴⠾⠻⢶⣦⠀
    ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
    ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
    ⠈⠳⣄⠀⠀⠀⠀


    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEaUBwKsbetWW2SKTt466XjoNOXn4FAmGaY4wACgkQ466XjoNO Xn6m1g/5AawLc9Acagb/oXTSCEv2VsN4AIHEN3kFnIb7qlV3iyPl0j8uobhgAUB9 0j9/4oohsiiouWVdTy+pMnZxc8C8+UNfnRBLs2agZclib8jn7LZ9ld+CYyUeJcEJ 4jaG7hp42Zis89XMWdZgUjpkynTjPJWfHis2eeRL91xNCR3clvlHqjsbwd0peCBo aIHtsjln2aZ06RKRHfGq1r/M05yYqIOl7ocwUuCNvL1SLcy+F+z4phmhEh8wh4q9 ptTjGuyvVoXleCnzlu93g3djrJGjAVFk801VBYYUgtfSbxrJzqCUTWNmb/f9MDN5 VjBSl2WVKCZCy6n6Kiy0RkKYYwpX2a/YVAHqmXqtDVRAw7R6A8DwggsFmx0ZpCbc Wj7yMDXYFKnwTwYFaoIkxWqmgHnRwlN4E6+cKO4MWBag3DWlOUoTDV6AvEbLWjUW gNpyn4AOMVpmExoLXucvgsWFHIza+JkfOilr+ett1OqjNj311rmkH6s1DKJHn9/F s35me1QEqCFSc27q8cn+6ySnd/pBZ6mwXoG5GNQYtGorxFyJ4Q7SyzzgQYydCwYq 7RHHZC61qVx7u0DoROuRstDUcMw9XVwUAxvrAEbe0sVGYfQK+zp2rAD7NCRChmp8 ePwJM7HZEiiPANImnBy8vXul1cM3bxpTxf+eyctuN14f/c4ffwU=
    =Hg6K
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jordi@21:1/5 to All on Sun Nov 21 21:40:02 2021
    Hola, no ho he mirat. El runbox el trobo força interessant i segur i te
    uns preus acceptables. Abans de mirar els que proposes, miraré de
    configurar un servidor a casa. Aquests trastos ja fa temps que fan
    servir un tls antiquat i el fabricant no actualitzarà el
    microprogramari així que hauré de trampejar fins que pugui.

    Salutacions

    Jordi

    El dg. 21 de 11 de 2021 a les 16:19 +0100, en/na Alex Muntada va
    escriure:
    Hola, Jordi:

    ja vaig contactar amb Foscam i m'han dit que faci servir gmail
    en lloc de Runbox i es veritat, gmail ho accepta tot.
    Intentaré muntar el servidor de correu a casa, a veure ...

    Has considerat provar si amb algun altre proveïdor de correu
    també s'accepten els missatges? fastmail, riseup, gmx, etc.

    Salut,
    Alex

    --
      ⢀⣴⠾⠻⢶⣦⠀
      ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada <alexm@debian.org>
      ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
      ⠈⠳⣄⠀⠀⠀⠀


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jordi@21:1/5 to All on Sun Nov 21 21:20:01 2021
    En dels dos intents d'intrusió just després de instal·lar dues càmeres diferents i en dies diferents he pogut intuir que és cosa d'algú
    vinculat a foscam. El que em fa una mica de gracia es perquè si volen
    entrar en un ordinador situat a Catalunya no ho intenten amb un nom
    d'usuari com Joan o Jordi en lloc de Joseph, etc.

    Referent a clau pública, per ara no m'emprenyen massa amb les
    intrusions però si la cosa empitjorés ho miraria.


    El dg. 21 de 11 de 2021 a les 16:15 +0100, en/na Alex Muntada va
    escriure:
    Hola, Eloi:

    a la feina administro alguns servidors i els intents d'entrades automatitzats a SSH són a l'ordre del dia, tot i tenir el servei
    a un port diferent del 22. Si bé és cert que el volum és menor,
    també ho és que molts robots escanegen tots els ports a l'espera
    de detectar firmes de protocols. Per tant, resulta imprescindible
    tenir el servei al dia amb totes les actualitzacions de seguretat,
    a banda de tenir-lo configurat de la forma més limitada possible.

    Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de
    ports diferents. Inicialment jo pensava que no valia la pena
    perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els
    ports i troba igualment l'sshd. Però l'experiència ha demostrat
    que no ho fa tothom i canviant el port es redueix força el volum
    d'intents d'intrusió.

    Més recentment hem configurat l'sshd perquè només accepti el
    mètode d'autenticació amb clau pública i el número d'intents
    s'ha tornat a reduir considerablement:

        AuthenticationMethods publickey

    Si ho configureu, assegureu-vos abans que teniu algun mètode
    alternatiu per accedir a la consola del servidor en cas que
    falli alguna cosa.

    Salut,
    Alex

    --
      ⢀⣴⠾⠻⢶⣦⠀
      ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada <alexm@debian.org>
      ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
      ⠈⠳⣄⠀⠀⠀⠀


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)