Com instal·lar Tiny Tiny RSS Reader en un FreeBSD 11 FAMP VPS
Utilitzeu un sistema diferent? Tiny Tiny RSS Reader és un lector i agregador de notícies basats en web (RSS/Atom) de codi obert i gratuït, dissenyat per
Com instal·lar Blacklistd a FreeBSD 11.1
Introducció
Qualsevol servei que estigui connectat a Internet és un objectiu potencial per a atacs de força bruta o accés no garantit. Hi ha eines com fail2bano sshguard, però aquestes estan limitades funcionalment perquè només estan analitzant fitxers de registre. Blacklistd adopta un enfocament diferent. Els dimonis modificats com SSH poden connectar-se directament a blacklistd per afegir noves regles de tallafoc.
Pas 1: PF (tallafoc)
Un àncora és una col·lecció de regles i en necessitem una a la nostra configuració de PF. Per crear un conjunt de regles mínims, editeu /etc/pf.conf-lo perquè quedi així:
set skip on lo0
scrub in on vtnet0 all fragment reassemble
anchor "blacklistd/*" in on vtnet0
block in all
pass out all keep state
antispoof for vtnet0 inet
pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22
Ara habiliteu PFper començar automàticament, editeu /etc/rc.conf:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
Tanmateix, hi ha una cosa addicional que potser voldreu fer primer: prova les teves regles per assegurar-te que tot sigui correcte. Per a això, utilitzeu l'ordre següent:
pfctl -vnf /etc/pf.conf
Si aquesta ordre informa d'errors, torneu enrere i solucioneu-los primer!
És una bona idea assegurar-se que tot funciona com s'esperava reiniciant el servidor ara: shutdown -r now
Pas 2: llista negra
Les IP estan bloquejades durant 24 hores. Aquest és el valor predeterminat i es pot canviar a /etc/blacklistd:
# Blacklist rule
# adr/mask:port type proto owner name nfail disable
[local]
ssh stream * * * 3 24h
Edita /etc/rc.confper habilitar Blacklistd:
blacklistd_enable="YES"
blacklistd_flags="-r"
Inicieu Blacklistd amb l'ordre següent:
service blacklistd start
Pas 3: SSH
Una darrera cosa que hem de fer és sshdavisar blacklistd. Afegeix UseBlacklist yesal teu /etc/ssh/sshd_configfitxer. Ara reinicieu SSH amb service sshd restart.
Pas final
Finalment, proveu d'iniciar sessió al vostre servidor amb una contrasenya no vàlida.
Per obtenir totes les IP bloquejades, utilitzeu una de les ordres següents:
blacklistctl dump -bw
address/ma:port id nfail last access
150.x.x.x/32:22 OK 3/3 2017/x/x 04:43:03
115.x.x.x/32:22 OK 3/3 2017/x/x 04:45:40
91.x.x.x/32:22 OK 3/3 2017/x/x 07:51:16
54.x.x.x/32:22 OK 3/3 2017/x/x 12:05:57
pfctl -a blacklistd/22 -t port22 -T show
54.x.x.x
91.x.x.x
115.x.x.x
150.x.x.x
Per eliminar una IP bloquejada, heu d'utilitzar l'ordre pfctl. Per exemple:
pfctl -a blacklistd/22 -t port22 -T delete <IP>
Tingueu en compte que blacklistctlencara mostrarà l'IP com a bloquejada! Aquest és un comportament normal i s'espera que s'elimini en futures versions.
Com instal·lar Wiki.js a FreeBSD 11
Utilitzeu un sistema diferent? Wiki.js és una aplicació wiki moderna de codi obert i gratuïta construïda a Node.js, MongoDB, Git i Markdown. El codi font de Wiki.js és públic
Com instal·lar Pagekit 1.0 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Pagekit 1.0 CMS és un sistema de gestió de continguts (CMS) bonic, modular, extensible i lleuger, gratuït i de codi obert amb
Com instal·lar MODX Revolution en un FreeBSD 11 FAMP VPS
Utilitzeu un sistema diferent? MODX Revolution és un sistema de gestió de continguts (CMS) ràpid, flexible, escalable, de codi obert i de grau empresarial escrit en PHP. És jo
Configura lOpenBSD 5.5 de 64 bits
Aquest article us explica la configuració d'OpenBSD 5.5 (64 bits) a KVM amb un Vultr VPS. Pas 1. Inicieu sessió al tauler de control de Vultr. Pas 2. Feu clic a DEPLOY
Com instal·lar osTicket a FreeBSD 12
Utilitzeu un sistema diferent? osTicket és un sistema d'entrades d'atenció al client de codi obert. El codi font osTicket està allotjat públicament a Github. En aquest tutorial
Com instal·lar Flarum Forum a FreeBSD 12
Utilitzeu un sistema diferent? Flarum és un programari de fòrum de nova generació gratuït i de codi obert que fa que la discussió en línia sigui divertida. El codi font de Flarum està allotjat o
Com habilitar TLS 1.3 a Nginx a FreeBSD 12
Utilitzeu un sistema diferent? TLS 1.3 és una versió del protocol Transport Layer Security (TLS) que es va publicar el 2018 com a estàndard proposat a RFC 8446
Instal·leu WordPress a OpenBSD 6.2
Introducció WordPress és el sistema de gestió de continguts dominant a Internet. Potencia tot, des de blocs fins a llocs web complexos amb contingut dinàmic
Com instal·lar Subrion 4.1 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Subrion 4.1 CMS és un sistema de gestió de continguts (CMS) de codi obert potent i flexible que ofereix un contingut intuïtiu i clar.
Com configurar DJBDNS a FreeBSD
Aquest tutorial us mostrarà com configurar un servei DNS que sigui fàcil de mantenir, fàcil de configurar i que, en general, sigui més segur que el BIN clàssic.
Com instal·lar Nginx, MySQL i PHP (FEMP) Stack a FreeBSD 12.0
Una pila FEMP, que és comparable a una pila LEMP a Linux, és una col·lecció de programari de codi obert que normalment s'instal·la conjuntament per habilitar un FreeBS.
Instal·lant MongoDB a FreeBSD 10
MongoDB és una base de dades NoSQL de classe mundial que s'utilitza amb freqüència en aplicacions web més noves. Proporciona consultes, fragmentació i rèplica d'alt rendiment
Com instal·lar la Monica a FreeBSD 12
Utilitzeu un sistema diferent? Monica és un sistema de gestió de relacions personals de codi obert. Penseu en això com un CRM (una eina popular utilitzada pels equips de vendes a th
OpenBSD com a solució de comerç electrònic amb PrestaShop i Apache
Introducció Aquest tutorial mostra OpenBSD com a solució de comerç electrònic amb PrestaShop i Apache. Apache és necessari perquè PrestaShop té una UR complexa
Instal·lació de Fork CMS a FreeBSD 12
Utilitzeu un sistema diferent? Fork és un CMS de codi obert escrit en PHP. El codi font de Forks està allotjat a GitHub. Aquesta guia us mostrarà com instal·lar Fork CM
Com instal·lar Directus 6.4 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Directus 6.4 CMS és un sistema de gestió de contingut sense cap (CMS) potent i flexible, gratuït i de codi obert que proporciona als desenvolupadors
Millora de la seguretat per a FreeBSD mitjançant IPFW i SSHGuard
Els servidors VPS solen ser atacats per intrusos. Un tipus comú d'atac apareix als registres del sistema com a centenars d'intents d'inici de sessió ssh no autoritzats. Preparant
Configura httpd a OpenBSD
Introducció L'OpenBSD 5.6 va introduir un nou dimoni anomenat httpd, que admet CGI (mitjançant FastCGI) i TLS. No cal cap treball addicional per instal·lar el nou http
Configura iRedMail a FreeBSD 10
Aquest tutorial us mostrarà com instal·lar el grup iRedMail en una nova instal·lació de FreeBSD 10. Hauríeu d'utilitzar un servidor amb almenys un gigabyte o
The Rise of Machines: Real World Applications of AI
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
Atacs DDOS: una breu visió general
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Us heu preguntat mai com guanyen diners els pirates informàtics?
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Invents revolucionaris de Google que us facilitaran la vida.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
Divendres essencial: què va passar amb els cotxes impulsats per IA?
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
Singularitat tecnològica: un futur llunyà de la civilització humana?
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Evolució de lemmagatzematge de dades – Infografia
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Funcionalitats de les capes darquitectura de referència de Big Data
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
