Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)
Il 04/10/21 19:19, Giuliano Curti ha scritto:
Potrei risolvere la parte motion / telecamere con openssl perché
motion gestisce sia il webcontrol che le stream con modalità TLS: vi
sembra una soluzione adatta?
Su openssl devo studiare tutto, quindi tornerò a chiedere consigli, ma
intanto mi chiedevo se è una strada ragionevole da percorrere o una
cavolata.
Ciao Giuliano, non conosco l'argomento motion, cam ip ecc... ma fail2ban
un po' si. Il problema è l'autenticazione: chi si occupa
dell'autenticazione? Motion tramite TLS? Ma se un utente fallisce
l'autenticazione in quale file di log, motion o chi per lui, scrive il
tentativo fallito? Una volta che lo hai scoperto poi devi analizzare la
riga relativa al failing log e devi trovare una espressione regolare per
riconoscerla e per identificare l'ip del pc da cui è partita
l'autenticazione; se non ricordo male quando hai queste informazioni
devi creare una nuova jail con questi valori e a questo punto fail2ban
sa contare quanti tentativi sono stati fatti e banna dopo un certo
numero di tentativi falliti l'ip che li ha prodotti per un certo periodo
di tempo.
Più o meno il processo è quello quindi come prima cosa devi scoprire in
quale file di log vengono scritti i failing auth.
Spero di esser stato chiaro
Piviul
Reply to: