𝕊𝕟𝕠𝕨 :tux: :Debian: :gnu:@snow@snowfan.it
Da ore i miei tre server stanno facendo da palco a uno spettacolo monotono… brute-force SSH, un tentativo al secondo, più o meno, come un metronomo ossessivo.
Parliamo di macchine che ospitano cose leggere, tipo Mastodon, Matrix, searXNG, Pixelfed e SNAC2. Quindi no, non è proprio il Raspberry dietro al modem.
Potrebbe essere il classico bot che ha pescato tre IP diversi a caso e ha deciso che oggi si gioca a “indovina la password”.
Però, lo dico, il dubbio che sia mirata questa serenata ce l’ho. Quando ti suonano alla porta di casa, del garage e pure del ripostiglio… inizi a farti domande.
Fino a ieri io stavo nel mondo comodo:
utente + password robusta.
Funziona, è pratico, soprattutto se cambi PC spesso e vuoi entrare al volo.
Oggi invece si passa alla modalità “ok, basta”.
Coppia di chiavi cifrate, password disattivata, accesso blindato.
È meno comodo: ogni PC che uso deve avere le chiavi, e non è esattamente “clicca e vai”.
Ma la porta non è più “chiusa bene”.
È saldata.
Morale della favola… anche oggi ho fatto esperienza.
Bella giornata.🙏
#bruteforce
Carlo Ricchiardi@carlux@puntarella.party
@snow@snowfan.it benvenuto nel club; direi di non cedere al complottismo, per noi è così sempre... Eccoti un pezzettino dell'analisi dei log di ieri.