Istallare Fail2ban su Nas Synology
-
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Istallare Fail2ban su Nas Synology
Buongiorno,
come da altro post, sto configurando la DiskStation in questi giorni, per potervi accedere in remoto tramite DDNS.
Sul Log del Synology vedo ip da tutto il mondo, che m'immagino proveranno password di tutti i generi per provare ad accedervi....
Navigando, ho trovato che sui server si usa per evitare il brute force su SSH questo "programmino" chiamato Fail2ban.
E' presente qualcosa sul DSM che simuli le sue funzioni oppure si può installare?
metto il link del Forum Synology.com dove se ne discute
http://forum.synology.com/enu/viewtopic ... 27&t=42844
Qualcuno lo ha installato???
come da altro post, sto configurando la DiskStation in questi giorni, per potervi accedere in remoto tramite DDNS.
Sul Log del Synology vedo ip da tutto il mondo, che m'immagino proveranno password di tutti i generi per provare ad accedervi....
Navigando, ho trovato che sui server si usa per evitare il brute force su SSH questo "programmino" chiamato Fail2ban.
E' presente qualcosa sul DSM che simuli le sue funzioni oppure si può installare?
metto il link del Forum Synology.com dove se ne discute
http://forum.synology.com/enu/viewtopic ... 27&t=42844
Qualcuno lo ha installato???
Re: Istallare Fail2ban su Nas Synology
Io l'ssh visto che non serve sempre l'ho disabilitato e da pubblico posso entrare solo via vpn o https
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
-
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Re: Istallare Fail2ban su Nas Synology
Https ci ho provato e non mi riesce installare nel PC i certificati (ho W7)...essendo aziendale, potrebbe avere dei blocchi su certe operazioni...
Re: Istallare Fail2ban su Nas Synology
Per installare un certificato autoprodotto (come quello sul syno) oltre a l repository normale, concesso anche al utente, devi aggiungerlo anche alle "autorita di certificazione radice attendibili", privilegio concesso agli amministratori.marco daytona ha scritto:Https ci ho provato e non mi riesce installare nel PC i certificati (ho W7)...essendo aziendale, potrebbe avere dei blocchi su certe operazioni...
Tuttavia l'installazione del certificato nelle "autorita di certificazione radice attendibili" evita la comparsa del messaggio di avviso riguardante l'autenticità dello stesso. Comunque rispondendo prosegui è possibile aprire il sito in https anche senza l'installazione del certificato.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
-
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Re: Istallare Fail2ban su Nas Synology
Ok sarà la palla di premere ok 3 volte, ma la sicurezza senza approvare il certificato rimane?è possibile aprire il sito in https anche senza l'installazione del certificato.
Re: Istallare Fail2ban su Nas Synology
si, con firefox salvi l'eccezione e non te la chiede più
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Istallare Fail2ban su Nas Synology
La risposta corretta sarebbe NI. Nel senso che la comunicazione attraverso https rimane una ssl e di conseguenza tutte le informazioni scambiate sono crittografate. Il problema è che il certificato identifica chi sta dall'altra parte ovvero in caso il certificato sia firmato da un'autorità riconosciuta attendibile (es. Verisign) attesta (garantito da Verisign) che il sito http://www.pincopallino.com è veramente chi sostiene di essere.marco daytona ha scritto:Ok sarà la palla di premere ok 3 volte, ma la sicurezza senza approvare il certificato rimane?è possibile aprire il sito in https anche senza l'installazione del certificato.
Nel tuo caso, essendo il tuo sito quello del tuo nas il problema non si pone e puoi ignorare il messaggio che ti avvisa che il tuo certificato un è stato emesso da un'autorità considerata attendibile. Ad ogni modo i dati scambiati durante la sessione saranno crittografati
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
-
- Utente
- Messaggi: 45
- Iscritto il: lunedì 25 novembre 2013, 19:46
Re: Istallare Fail2ban su Nas Synology
Personalmente trovo che installare un altro server sul NAS, (almeno il mio), non sia consigliabile per chi cerca di ottenere delle buone prestazioni, ridurre i servizi in esecuzione risulta essere sempre la mia priorità.
Probabilmente tu utilizzi il server openSSH con impostazioni base che servono per un impiego comune su una moltitudine di sistemi. Per aver una certa tranquillità sul tuo server SSH, ti basta cambiare la porta di ascolto del server, che di default è la 22 TCP, senza che installi alcun software aggiuntivo. Se cambi la porta in ascolto, ti consiglio di impostarne una superiore alla 1024.
Ciao
Probabilmente tu utilizzi il server openSSH con impostazioni base che servono per un impiego comune su una moltitudine di sistemi. Per aver una certa tranquillità sul tuo server SSH, ti basta cambiare la porta di ascolto del server, che di default è la 22 TCP, senza che installi alcun software aggiuntivo. Se cambi la porta in ascolto, ti consiglio di impostarne una superiore alla 1024.
Ciao
iMac 2021 M1
Synology DS220+
Synology DS112J
UPS Vultech
Synology DS220+
Synology DS112J
UPS Vultech
-
- Utente
- Messaggi: 49
- Iscritto il: mercoledì 8 gennaio 2014, 21:59
Re: Istallare Fail2ban su Nas Synology
Tirando le somme con l'SSL che ho configurato sul DSM ovviamente non certificato.... ho raggiunto cio:
E' sicuro? Penso abbastanza....
Certificati gratuiti sembra non esistano più (tipo StartSSL).
Ho dato uno sguardo a quelli a pagamento ed hanno prezzi da paura...
CIao MArco
E' sicuro? Penso abbastanza....
Certificati gratuiti sembra non esistano più (tipo StartSSL).
Ho dato uno sguardo a quelli a pagamento ed hanno prezzi da paura...
CIao MArco
Re: Istallare Fail2ban su Nas Synology
X i certificati devi avere un dominio di primo livello che punti al tuo nas. Quindi l'IP fisso e poi comprarti un certificato da 40 euro l'anno
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3