Com instal·lar Tiny Tiny RSS Reader en un FreeBSD 11 FAMP VPS
Utilitzeu un sistema diferent? Tiny Tiny RSS Reader és un lector i agregador de notícies basats en web (RSS/Atom) de codi obert i gratuït, dissenyat per
Protegiu laccés SSH amb Spiped a OpenBSD
Com que l'accés SSH és el punt d'entrada més important per administrar el vostre servidor, s'ha convertit en un vector d'atac molt utilitzat.
Els passos bàsics per assegurar SSH inclouen: desactivar l'accés root, desactivar completament l'autenticació de contrasenyes (i utilitzar claus) i canviar els ports (poc a veure amb la seguretat, tret de minimitzar els escàners de ports habituals i el correu brossa).
El següent pas seria una solució de tallafoc PF amb seguiment de connexió. Aquesta solució gestionaria els estats de connexió i bloquejaria qualsevol IP que tingui massa connexions. Això funciona molt bé i és molt fàcil de fer amb PF, però el dimoni SSH encara està exposat a Internet.
Què tal fer que SSH sigui completament inaccessible des de l'exterior? Aquí és on entra Spiped . Des de la pàgina d'inici:
Spiped (pronounced "ess-pipe-dee") is a utility for creating symmetrically encrypted and authenticated pipes between socket addresses, so that one may connect to one address (e.g., a UNIX socket on localhost) and transparently have a connection established to another address (e.g., a UNIX socket on a different system). This is similar to 'ssh -L' functionality, but does not use SSH and requires a pre-shared symmetric key.
Genial! Afortunadament per a nosaltres, té un paquet OpenBSD d'alta qualitat que fa tot el treball de preparació per nosaltres, així que podem començar instal·lant-lo:
sudo pkg_add spiped
Això també ens instal·la un script d'inici agradable, de manera que podem continuar i habilitar-lo:
sudo rcctl enable spiped
I finalment comença:
sudo rcctl start spiped
L'script d'inici assegura que se'ns crea la clau (que necessitarem en una màquina local d'aquí a una estona).
El que hem de fer ara és desactivar l' sshdescolta a l'adreça pública, bloquejar el port 22 i permetre el port 8022 (que s'utilitza per defecte a l'script d'inici spiped).
Obre el /etc/ssh/sshd_configfitxer i canvia (i descomenta) la ListenAddresslínia per llegir 127.0.0.1:
ListenAddress 127.0.0.1
Si utilitzeu regles PF per al bloqueig de ports, assegureu-vos de passar el port 8022 (i podeu deixar el port 22 bloquejat), per exemple:
pass in on egress proto tcp from any to any port 8022
Assegureu-vos de tornar a carregar les regles per activar-lo:
sudo pfctl -f /etc/pf.conf
Ara tot el que necessitem és copiar la clau espiada generada ( /etc/spiped/spiped.key) del servidor a una màquina local i ajustar la nostra configuració SSH, alguna cosa de la següent manera:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
També cal tenir spipe/spipedinstal·lat en una màquina local, òbviament. Si heu copiat la clau i heu ajustat els noms/camins, hauríeu de poder connectar-vos amb aquesta ProxyCommandlínia del vostre ~/.ssh/configfitxer.
Després de confirmar que funciona, podem reiniciar-lo sshden un servidor:
sudo rcctl restart sshd
I ja està! Ara heu eliminat completament un gran vector d'atac i teniu un servei menys que escolta en una interfície pública. Ara les vostres connexions SSH haurien de semblar que provenen de localhost, per exemple:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Un avantatge d'utilitzar Vultr és que cada VPS Vultr ofereix un bon client en línia de tipus VNC disponible que podem utilitzar en cas que ens bloquegem accidentalment. Experimenta lluny!
Com instal·lar Wiki.js a FreeBSD 11
Utilitzeu un sistema diferent? Wiki.js és una aplicació wiki moderna de codi obert i gratuïta construïda a Node.js, MongoDB, Git i Markdown. El codi font de Wiki.js és públic
Com instal·lar Pagekit 1.0 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Pagekit 1.0 CMS és un sistema de gestió de continguts (CMS) bonic, modular, extensible i lleuger, gratuït i de codi obert amb
Com instal·lar MODX Revolution en un FreeBSD 11 FAMP VPS
Utilitzeu un sistema diferent? MODX Revolution és un sistema de gestió de continguts (CMS) ràpid, flexible, escalable, de codi obert i de grau empresarial escrit en PHP. És jo
Configura lOpenBSD 5.5 de 64 bits
Aquest article us explica la configuració d'OpenBSD 5.5 (64 bits) a KVM amb un Vultr VPS. Pas 1. Inicieu sessió al tauler de control de Vultr. Pas 2. Feu clic a DEPLOY
Com instal·lar osTicket a FreeBSD 12
Utilitzeu un sistema diferent? osTicket és un sistema d'entrades d'atenció al client de codi obert. El codi font osTicket està allotjat públicament a Github. En aquest tutorial
Com instal·lar Flarum Forum a FreeBSD 12
Utilitzeu un sistema diferent? Flarum és un programari de fòrum de nova generació gratuït i de codi obert que fa que la discussió en línia sigui divertida. El codi font de Flarum està allotjat o
Com habilitar TLS 1.3 a Nginx a FreeBSD 12
Utilitzeu un sistema diferent? TLS 1.3 és una versió del protocol Transport Layer Security (TLS) que es va publicar el 2018 com a estàndard proposat a RFC 8446
Instal·leu WordPress a OpenBSD 6.2
Introducció WordPress és el sistema de gestió de continguts dominant a Internet. Potencia tot, des de blocs fins a llocs web complexos amb contingut dinàmic
Com instal·lar Subrion 4.1 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Subrion 4.1 CMS és un sistema de gestió de continguts (CMS) de codi obert potent i flexible que ofereix un contingut intuïtiu i clar.
Com configurar DJBDNS a FreeBSD
Aquest tutorial us mostrarà com configurar un servei DNS que sigui fàcil de mantenir, fàcil de configurar i que, en general, sigui més segur que el BIN clàssic.
Com instal·lar Nginx, MySQL i PHP (FEMP) Stack a FreeBSD 12.0
Una pila FEMP, que és comparable a una pila LEMP a Linux, és una col·lecció de programari de codi obert que normalment s'instal·la conjuntament per habilitar un FreeBS.
Instal·lant MongoDB a FreeBSD 10
MongoDB és una base de dades NoSQL de classe mundial que s'utilitza amb freqüència en aplicacions web més noves. Proporciona consultes, fragmentació i rèplica d'alt rendiment
Com instal·lar la Monica a FreeBSD 12
Utilitzeu un sistema diferent? Monica és un sistema de gestió de relacions personals de codi obert. Penseu en això com un CRM (una eina popular utilitzada pels equips de vendes a th
OpenBSD com a solució de comerç electrònic amb PrestaShop i Apache
Introducció Aquest tutorial mostra OpenBSD com a solució de comerç electrònic amb PrestaShop i Apache. Apache és necessari perquè PrestaShop té una UR complexa
Instal·lació de Fork CMS a FreeBSD 12
Utilitzeu un sistema diferent? Fork és un CMS de codi obert escrit en PHP. El codi font de Forks està allotjat a GitHub. Aquesta guia us mostrarà com instal·lar Fork CM
Com instal·lar Directus 6.4 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Directus 6.4 CMS és un sistema de gestió de contingut sense cap (CMS) potent i flexible, gratuït i de codi obert que proporciona als desenvolupadors
Millora de la seguretat per a FreeBSD mitjançant IPFW i SSHGuard
Els servidors VPS solen ser atacats per intrusos. Un tipus comú d'atac apareix als registres del sistema com a centenars d'intents d'inici de sessió ssh no autoritzats. Preparant
Configura httpd a OpenBSD
Introducció L'OpenBSD 5.6 va introduir un nou dimoni anomenat httpd, que admet CGI (mitjançant FastCGI) i TLS. No cal cap treball addicional per instal·lar el nou http
Configura iRedMail a FreeBSD 10
Aquest tutorial us mostrarà com instal·lar el grup iRedMail en una nova instal·lació de FreeBSD 10. Hauríeu d'utilitzar un servidor amb almenys un gigabyte o
The Rise of Machines: Real World Applications of AI
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
Atacs DDOS: una breu visió general
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Us heu preguntat mai com guanyen diners els pirates informàtics?
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Invents revolucionaris de Google que us facilitaran la vida.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
Divendres essencial: què va passar amb els cotxes impulsats per IA?
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
Singularitat tecnològica: un futur llunyà de la civilització humana?
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Evolució de lemmagatzematge de dades – Infografia
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Funcionalitats de les capes darquitectura de referència de Big Data
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
