Post · bonfire.cafe

@De_Treias@livellosegreto.it · 3 months ago

Il mio serverino VPS con jitsi aveva quattro/cinque IP russi connessi (netstat). Era già capitato, ma adesso ho deciso di stoppare il servizio.

Qualcuno ha idea di cosa significhi?

La creazione dei meeting era permessa solo agli iscritti, e poi gli anonimi potevano aggregarsi: in teoria il server era chiuso, e i log non mostrano attività di cui non sono consapevole.
#selfhosting #jitsimeet #jitsi

Eparto

@eparto@mastodon.social replied · 3 months ago

@De_Treias Which ports did they connected to? UDP/10000 or TCP/443?

What kind of authentication for Jitsi do you have?

Domenico De Treias

@De_Treias@livellosegreto.it replied · 3 months ago

@eparto
they connected to jicofo to the port TCP/8888. Authentication with prosody: for the main VirtualHost authentication="internal_hashed", for the guest VirtualHost authentication="anonymous".

I should have configured as in https://jitsi.github.io/handbook/docs/devops-guide/secure-domain

Eparto

@eparto@mastodon.social replied · 3 months ago

@De_Treias They should connect to UDP/10000 (if you didn't update JVB's default port) to establish a real conference. Looks like this is not the case.

But TCP/8888 is Jicofo's API port. They can collect conference statistics by checking this port. This port shouldn't be publicly accessible.

Domenico De Treias

@De_Treias@livellosegreto.it replied · 3 months ago

@eparto thank you!

bonfire.cafe

A space for Bonfire maintainers and contributors to communicate

bonfire.cafe: About · Code of conduct · Privacy · Users · Instances

Bonfire social · 1.0.0-rc.3.13 no JS en

Automatic federation enabled