Ju

@ju@nugole.it

Nuovo profilo, nuova istanza (mia!), nuovo software (snac - e come dargli torto).

Che dire: mi ri-presento.

Ho scoperto che è meglio chiarire subito le cose: non sono una persona buona.
Non sono neanche una persona cattiva, credo.
Sono, cerco di essere, una persona [piena di contraddizioni però] razionale.

Mi interessano un sacco di cose, l'universo scibile in realtà.
In genere parlo di: poesia, politica, gatti, storia, giardinaggio, uncinetto, montagne, informatica, fantasy, fantascienza... non necessariamente in quest'ordine. Va un po' a periodi.

Mi capita spesso di mettere in discussione opinioni comunemente accettate, questo in genere mi rende antipaticə.
Non sopporto gli slogan.
Non sopporto chi imbroglia sulle premesse di un ragionamento per farlo apparire sensato.
Non sopporto i fanatismi e i fanatici.


Immagine del profilouna coccinella che ho fotografato in giardino
Bannerun primo piano di prati e boschetti, sullo sfondo delle montagne con boschi più selvaggi e rocce. Le montagne in fondo sono blu per la distanza. Il cielo è azzurro pallido, un po' afoso.

0 ★ 0 ↺

[?]Ju »
@ju@nugole.it

ah...guarda, sembra che impostando l'obbligo di avere una chiave usi già una porta diversa dalla 22 per connettersi, ho trovato questo nel log:

"Accepted publickey for (il mio utente) from (il mio ip) port (porta alta) ssh2:"

...

[?]Uilebheist »
@Uilebheist@polyglot.city

@ju No, questa è la porta del cliente. Che sarà sempre una porta alta. Appena connesso, "netstat -tn" sul server mostrerà sia il 22 ("local address") che la porta alta ("remote address"). Oppure "echo $SSH_CONNECTION" che mostra 4 campi: IP cliente, porta cliente, IP server, porta server(22)

    ...
    0 ★ 0 ↺

    [?]Ju »
    @ju@nugole.it

    sto guardando con netstat...

    ok...uhm...ci sono un tot di connessioni...

    cp 0 0 ip_server:443 20.101.35.60:44996 ESTABLISHED
    tcp 0 0 ip_server:22 24.237.119.118:49222 SYN_RECV
    tcp 0 0 ip_server:22 61.160.119.116:14565 SYN_RECV
    tcp 0 0 ip_server:22 106.246.89.70:40273 SYN_RECV
    tcp 0 316 ip_server:22 mio_ip:63624 ESTABLISHED
    tcp 0 0 ip_server:443 mio_ip:63807 ESTABLISHED
    tcp 0 0 ip_server:443 mio_ip:63806 ESTABLISHED
    tcp 0 0 ip_server:22 218.22.11.106:48718 SYN_RECV

    non credo di dovermi preoccupare di quelle sulla porta 443 che dovrebbero riguardare snac?
    devo preoccuparmi di SYN_RECV?

      ...

      [?]Uilebheist »
      @Uilebheist@polyglot.city

      @ju SYN_RECV vuol dire che hanno cercato di aprire una connessione su port 22 ma senza poi far nulla.
      Probabilmente scan con nmap o equivalente per vedere che port sono aperti.

      Questi di solito non vanno nel log perché non arrivano fino ad avere una connessione aperta ("ESTABLISHED") quindi sshd non lo sa e non può riportare un tentativo di usare una password.

        ...
        0 ★ 0 ↺

        [?]Ju »
        @ju@nugole.it

        ...controllavo perchè pare che da quando ho attivato l'accesso solo con le chiavi ieri sera, abbiano smesso di provare a entrare.
        Il che vuol dire che o per il momento si son stufati oppure sono entrati.
        Spero la prima.

          ...

          [?]Uilebheist »
          @Uilebheist@polyglot.city

          @ju Penso per il momento si erano stufati a causa del "connection refused" temporaneo...

            ...
            2 ★ 0 ↺

            [?]Ju »
            @ju@nugole.it

            Va ben, speriamo restino stufati.
            Anche perchè non è che ci sia molto da trovare in un cazzabubbolo di server come il mio.
            Che vadano a rompere le balle a Musk!

              [?]Uilebheist »
              @Uilebheist@polyglot.city

              @ju Ah e per il port 443 - quell'IP che inizia per 20 è sociale.network, penso che sia una connessione benigna di qualcunə che ti segue...

                ...
                1 ★ 0 ↺

                [?]Ju »
                @ju@nugole.it

                sì, ecco...mi aspetto, visto snac che gira e fa un sacco di cose, che si stabliscano delle connessioni su quella porta su cui non ho molto modo di controllare...

                  [?]Uilebheist »
                  @Uilebheist@polyglot.city

                  @ju Se dovessero raggiungere il livello di "grande rottura" ci sono altre cose che si possono fare, anche senza cambiare port 22 con qualche altro numero.

                  Per esempio "port knocking" (dove il firewall accetta solo connessioni da IP che hanno esibito un'attività ben distinguibile per esempio SYN_SENT to altri port in una sequenza predeterminata e che tu conosci e il tuo cliente ssh può essere configurato per inviare, ma altri non dovrebbero conoscere).

                    ...
                    1 ★ 0 ↺

                    [?]Ju »
                    @ju@nugole.it

                    eventualmente... ( = mi interessa molto, ma davvero non dovrei aggiungere altre cose alla lista delle cose che ho in mente di fare. Però mi interessa molto. Quindi magari ti chiedo di insegnarmelo comunque).

                    nel frattempo sto guardando ufw ...che però più che un firewall semplice mi sembra anche un firewall troppo semplice. Quasi quasi lo cambio con iptables.
                    Ci penso.

                      approposito dell'istanza - offerto da snac