Bruteforce
Localhost
5
Posts
3
Posters
0
Views
-
Da ore i miei tre server stanno facendo da palco a uno spettacolo monotono… brute-force SSH, un tentativo al secondo, più o meno, come un metronomo ossessivo.
Parliamo di macchine che ospitano cose leggere, tipo Mastodon, Matrix, searXNG, Pixelfed e SNAC2. Quindi no, non è proprio il Raspberry dietro al modem.
Potrebbe essere il classico bot che ha pescato tre IP diversi a caso e ha deciso che oggi si gioca a “indovina la password”.
Però, lo dico, il dubbio che sia mirata questa serenata ce l’ho. Quando ti suonano alla porta di casa, del garage e pure del ripostiglio… inizi a farti domande.Fino a ieri io stavo nel mondo comodo:
utente + password robusta.
Funziona, è pratico, soprattutto se cambi PC spesso e vuoi entrare al volo.Oggi invece si passa alla modalità “ok, basta”.
Coppia di chiavi cifrate, password disattivata, accesso blindato.È meno comodo: ogni PC che uso deve avere le chiavi, e non è esattamente “clicca e vai”.
Ma la porta non è più “chiusa bene”.
È saldata.Morale della favola… anche oggi ho fatto esperienza.
Bella giornata. -
Da ore i miei tre server stanno facendo da palco a uno spettacolo monotono… brute-force SSH, un tentativo al secondo, più o meno, come un metronomo ossessivo.
Parliamo di macchine che ospitano cose leggere, tipo Mastodon, Matrix, searXNG, Pixelfed e SNAC2. Quindi no, non è proprio il Raspberry dietro al modem.
Potrebbe essere il classico bot che ha pescato tre IP diversi a caso e ha deciso che oggi si gioca a “indovina la password”.
Però, lo dico, il dubbio che sia mirata questa serenata ce l’ho. Quando ti suonano alla porta di casa, del garage e pure del ripostiglio… inizi a farti domande.Fino a ieri io stavo nel mondo comodo:
utente + password robusta.
Funziona, è pratico, soprattutto se cambi PC spesso e vuoi entrare al volo.Oggi invece si passa alla modalità “ok, basta”.
Coppia di chiavi cifrate, password disattivata, accesso blindato.È meno comodo: ogni PC che uso deve avere le chiavi, e non è esattamente “clicca e vai”.
Ma la porta non è più “chiusa bene”.
È saldata.Morale della favola… anche oggi ho fatto esperienza.
Bella giornata. -
undefined macfranc@poliversity.it shared this topic on
undefined oblomov@sociale.network shared this topic on
-
@snow hai fail2ban su? Se non altro li costringi a fare IP hopping.
-
@snow hai fail2ban su? Se non altro li costringi a fare IP hopping.
@oblomov@sociale.network Certo, da sempre.
-
Come volevasi dimostrare... appena blindata la porta con le chiavi, il metronomo si è stancato di suonare.
Gli attacchi sono calati di colpo su tutti e tre i server.
Siamo tornati alla situazione normale... qualche tentativo occasionale ogni tanto, il solito rumore di fondo di Internet.
Insomma, niente più concerto continuo. Solo la solita statica.
Feed RSS
Gli ultimi otto messaggi ricevuti dalla Federazione
-
Come volevasi dimostrare... appena blindata la porta con le chiavi, il metronomo si è stancato di suonare.
Gli attacchi sono calati di colpo su tutti e tre i server.
Siamo tornati alla situazione normale... qualche tentativo occasionale ogni tanto, il solito rumore di fondo di Internet.
Insomma, niente più concerto continuo. Solo la solita statica.
-
@oblomov@sociale.network Certo, da sempre.
-
@snow hai fail2ban su? Se non altro li costringi a fare IP hopping.
-
@snow
🫤
-
Da ore i miei tre server stanno facendo da palco a uno spettacolo monotono… brute-force SSH, un tentativo al secondo, più o meno, come un metronomo ossessivo.
Parliamo di macchine che ospitano cose leggere, tipo Mastodon, Matrix, searXNG, Pixelfed e SNAC2. Quindi no, non è proprio il Raspberry dietro al modem.
Potrebbe essere il classico bot che ha pescato tre IP diversi a caso e ha deciso che oggi si gioca a “indovina la password”.
Però, lo dico, il dubbio che sia mirata questa serenata ce l’ho. Quando ti suonano alla porta di casa, del garage e pure del ripostiglio… inizi a farti domande.Fino a ieri io stavo nel mondo comodo:
utente + password robusta.
Funziona, è pratico, soprattutto se cambi PC spesso e vuoi entrare al volo.Oggi invece si passa alla modalità “ok, basta”.
Coppia di chiavi cifrate, password disattivata, accesso blindato.È meno comodo: ogni PC che uso deve avere le chiavi, e non è esattamente “clicca e vai”.
Ma la porta non è più “chiusa bene”.
È saldata.Morale della favola… anche oggi ho fatto esperienza.
Bella giornata.
-
Potere ai Piccoli
😃
-
Self-host... o resta ospite del monopolio
Nel Fediverso c’è una verità che fa sorridere e un po’ punge... la decentralizzazione non è uno slogan, è una scelta tecnica.
Se vuoi il Fediverso per davvero, la strada è questa... self-host.
Non serve un datacenter, non serve “la piattaforma giusta”, non serve chiedere permesso a nessuno. Ti basta un VPS economico e, se vuoi fare le cose semplici senza rinunciare al controllo, YunoHost. Installi, gestisci, aggiorni, fai backup. E soprattutto... sei tu il proprietario di casa.
Perché più istanze ci sono, medie, piccole, monoutente, meglio è per tutti:
meno concentrazione di potere meno “se cambia policy, ti arrangi” meno rischio che un singolo posto diventi il centro di tuttoE no, non cadere nella trappola del “grande è più visibile”.
Nel Fediverso non esiste una piazza unica. Qui la visibilità arriva dalle relazioni, dalle connessioni, dal fatto che tutti possono parlare con tutti.E se un’istanza fa qualcosa che non ti piace
non devi subire, non devi ricominciare da zero... migrI.Ti porti dietro:
i tuoi following e buona parte della tua “vita sociale” federataPerché il punto non è “dove sei ospitato”...
il punto è che il Fediverso funziona tra istanze, non dentro una sola.Qualsiasi software va bene, se parla ActivityPub.
Il resto è contorno.Quindi sì... se credi nella decentralizzazione, smetti di tifare per il gigante di turno.
Apriti un VPS, metti su la tua istanza, anche piccola, anche solo per te.Il Fediverso non ha bisogno di nuovi monopolisti.
Ha bisogno di più nodi.E se proprio non vuoi perdere tempo a gestire una tua istanza, va benissimo... però almeno ricorda che la scelta è enorme, molto oltre i soliti noti. Scegli bene dove stare, perché qui puoi farlo davvero.
-
SNAC – livello successivo sbloccato Appunti dal fronte sperimentazione
Importare la lista dei following su SNAC non è roba da
“clicca qui → fatto” come su Mastodon.Qui si passa dal terminale.
file CSV comandi import manualeNiente wizard.
Ed è… fantastico
Niente pulsantoni colorati.Almeno per me.
SNAC non ti prende per mano:
ti guarda, ti porge una shell e dice:> “Dimmi cosa vuoi fare.”
Quindi sìHo importato da CLI la lista delle persone che seguo su snowfan.it.
Se in questi momenti vedete arrivare una nuova richiesta di follow
dal mio account SNAC…non è un bot impazzito.
Conclusione non richiesta Migrazione fatta Fediverso sincronizzato Orgoglio da sysadmin pienamente soddisfatto
Sono io.
