Istallare Fail2ban su Nas Synology

[marco daytona]

Buongiorno,
come da altro post, sto configurando la DiskStation in questi giorni, per potervi accedere in remoto tramite DDNS.
Sul Log del Synology vedo ip da tutto il mondo, che m'immagino proveranno password di tutti i generi per provare ad accedervi....
Navigando, ho trovato che sui server si usa per evitare il brute force su SSH questo "programmino" chiamato Fail2ban.

E' presente qualcosa sul DSM che simuli le sue funzioni oppure si può installare?

metto il link del Forum Synology.com dove se ne discute

http://forum.synology.com/enu/viewtopic ... 27&t=42844

Qualcuno lo ha installato???

[burghy86]

Io l'ssh visto che non serve sempre l'ho disabilitato e da pubblico posso entrare solo via vpn o https

[marco daytona]

Https ci ho provato e non mi riesce installare nel PC i certificati (ho W7)...essendo aziendale, potrebbe avere dei blocchi su certe operazioni...

[dMajo]

Https ci ho provato e non mi riesce installare nel PC i certificati (ho W7)...essendo aziendale, potrebbe avere dei blocchi su certe operazioni...

Per installare un certificato autoprodotto (come quello sul syno) oltre a l repository normale, concesso anche al utente, devi aggiungerlo anche alle "autorita di certificazione radice attendibili", privilegio concesso agli amministratori.

Tuttavia l'installazione del certificato nelle "autorita di certificazione radice attendibili" evita la comparsa del messaggio di avviso riguardante l'autenticità dello stesso. Comunque rispondendo prosegui è possibile aprire il sito in https anche senza l'installazione del certificato.

[marco daytona]

è possibile aprire il sito in https anche senza l'installazione del certificato.

Ok sarà la palla di premere ok 3 volte, ma la sicurezza senza approvare il certificato rimane?

[burghy86]

si, con firefox salvi l'eccezione e non te la chiede più

[dMajo]

è possibile aprire il sito in https anche senza l'installazione del certificato.

Ok sarà la palla di premere ok 3 volte, ma la sicurezza senza approvare il certificato rimane?

La risposta corretta sarebbe NI. Nel senso che la comunicazione attraverso https rimane una ssl e di conseguenza tutte le informazioni scambiate sono crittografate. Il problema è che il certificato identifica chi sta dall'altra parte ovvero in caso il certificato sia firmato da un'autorità riconosciuta attendibile (es. Verisign) attesta (garantito da Verisign) che il sito http://www.pincopallino.com è veramente chi sostiene di essere.

Nel tuo caso, essendo il tuo sito quello del tuo nas il problema non si pone e puoi ignorare il messaggio che ti avvisa che il tuo certificato un è stato emesso da un'autorità considerata attendibile. Ad ogni modo i dati scambiati durante la sessione saranno crittografati

[nottambulo]

Personalmente trovo che installare un altro server sul NAS, (almeno il mio), non sia consigliabile per chi cerca di ottenere delle buone prestazioni, ridurre i servizi in esecuzione risulta essere sempre la mia priorità.
Probabilmente tu utilizzi il server openSSH con impostazioni base che servono per un impiego comune su una moltitudine di sistemi. Per aver una certa tranquillità sul tuo server SSH, ti basta cambiare la porta di ascolto del server, che di default è la 22 TCP, senza che installi alcun software aggiuntivo. Se cambi la porta in ascolto, ti consiglio di impostarne una superiore alla 1024.
Ciao

[marco daytona]

Tirando le somme con l'SSL che ho configurato sul DSM ovviamente non certificato.... ho raggiunto cio:



E' sicuro? Penso abbastanza....

Certificati gratuiti sembra non esistano più (tipo StartSSL).
Ho dato uno sguardo a quelli a pagamento ed hanno prezzi da paura...

CIao MArco

[burghy86]

X i certificati devi avere un dominio di primo livello che punti al tuo nas. Quindi l'IP fisso e poi comprarti un certificato da 40 euro l'anno