Jak nainstalovat Tiny Tiny RSS Reader na FreeBSD 11 FAMP VPS
Používáte jiný systém? Tiny Tiny RSS Reader je bezplatný a otevřený zdroj s vlastním hostitelem webového zdroje zpráv (RSS/Atom) a agregátorem určeným pro
Chraňte přístup SSH pomocí Spiped On OpenBSD
Vzhledem k tomu, že přístup SSH je nejdůležitějším vstupním bodem pro správu vašeho serveru, stal se široce používaným vektorem útoku.
Mezi základní kroky k zabezpečení SSH patří: zakázání přístupu root, úplné vypnutí ověřování heslem (a místo toho použití klíčů) a změna portů (málo společného se zabezpečením kromě minimalizace běžných skenerů portů a protokolování spamu).
Dalším krokem by bylo řešení PF firewallu se sledováním připojení. Toto řešení by spravovalo stavy připojení a blokovalo jakoukoli IP, která má příliš mnoho připojení. Funguje to skvěle a je to velmi snadné s PF, ale démon SSH je stále vystaven internetu.
Co takhle úplně znepřístupnit SSH zvenčí? To je místo, kde přichází spiped . Z domovské stránky:
Spiped (pronounced "ess-pipe-dee") is a utility for creating symmetrically encrypted and authenticated pipes between socket addresses, so that one may connect to one address (e.g., a UNIX socket on localhost) and transparently have a connection established to another address (e.g., a UNIX socket on a different system). This is similar to 'ssh -L' functionality, but does not use SSH and requires a pre-shared symmetric key.
Skvělý! Naštěstí pro nás má vysoce kvalitní balíček OpenBSD, který za nás udělá veškerou přípravnou práci, takže můžeme začít jeho instalací:
sudo pkg_add spiped
To nám také nainstaluje pěkný init skript, takže můžeme pokračovat a povolit jej:
sudo rcctl enable spiped
A konečně začněte:
sudo rcctl start spiped
Skript init se postará o to, aby byl klíč vytvořen za nás (který za chvíli budeme potřebovat na lokálním počítači).
Co teď musíme udělat, je zakázat sshdnaslouchání na veřejné adrese, zablokovat port 22 a povolit port 8022 (který se ve výchozím nastavení používá ve skriptu sped init).
Otevřete /etc/ssh/sshd_configsoubor a změňte (a odkomentujte) ListenAddressřádek, který chcete číst 127.0.0.1:
ListenAddress 127.0.0.1
Pokud pro blokování portů používáte pravidla PF, ujistěte se, že jste předali port 8022 (a port 22 můžete nechat blokovaný), např.:
pass in on egress proto tcp from any to any port 8022
Nezapomeňte znovu načíst pravidla, aby byla aktivní:
sudo pfctl -f /etc/pf.conf
Nyní vše, co potřebujeme, je zkopírovat vygenerovaný klíč ( /etc/spiped/spiped.key) ze serveru na místní počítač a upravit naši konfiguraci SSH, něco v následujícím smyslu:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
spipe/spipedSamozřejmě musíte mít nainstalováno také na místním počítači. Pokud jste zkopírovali klíč a upravili názvy/cesty, měli byste být schopni se připojit k tomuto ProxyCommandřádku ve vašem ~/.ssh/configsouboru.
Poté, co potvrdíte, že to funguje, můžeme restartovat sshdserver:
sudo rcctl restart sshd
A to je vše! Nyní jste zcela odstranili jeden velký útočný vektor a máte o jednu službu naslouchající na veřejném rozhraní méně. Vaše připojení SSH by nyní měla vypadat, že pocházela z localhost, například:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Výhodou používání Vultr je, že každý Vultr VPS nabízí pěkného online klienta typu VNC, kterého můžeme použít pro případ, že bychom se omylem uzamkli. Experimentujte pryč!
Jak nainstalovat Wiki.js na FreeBSD 11
Používáte jiný systém? Wiki.js je bezplatná a open source, moderní wiki aplikace postavená na Node.js, MongoDB, Git a Markdown. Zdrojový kód Wiki.js je veřejný
Jak nainstalovat Pagekit 1.0 CMS na FreeBSD 11 FAMP VPS
Používáte jiný systém? Pagekit 1.0 CMS je krásný, modulární, rozšiřitelný a lehký, bezplatný a open source systém správy obsahu (CMS) s
Jak nainstalovat MODX Revolution na FreeBSD 11 FAMP VPS
Používáte jiný systém? MODX Revolution je rychlý, flexibilní, škálovatelný, open source podnikový systém správy obsahu (CMS) napsaný v PHP. To i
Nastavení OpenBSD 5.5 64-bit
Tento článek vás provede nastavením OpenBSD 5.5 (64-bit) na KVM pomocí Vultr VPS. Krok 1. Přihlaste se do ovládacího panelu Vultr. Krok 2. Klikněte na DEPLOY
Jak nainstalovat osTicket na FreeBSD 12
Používáte jiný systém? osTicket je open-source systém pro podporu zákazníků. Zdrojový kód osTicket je veřejně hostován na Github. V tomto tutoriálu
Jak nainstalovat Flarum Forum na FreeBSD 12
Používáte jiný systém? Flarum je bezplatný a open source software fóra nové generace, díky kterému je online diskuze zábavná. Zdrojový kód Flarum je hostován o
Jak povolit TLS 1.3 v Nginx na FreeBSD 12
Používáte jiný systém? TLS 1.3 je verze protokolu Transport Layer Security (TLS), který byl publikován v roce 2018 jako navrhovaný standard v RFC 8446.
Nainstalujte WordPress na OpenBSD 6.2
Úvod WordPress je dominantním redakčním systémem na internetu. Pohání vše od blogů po složité webové stránky s dynamickým obsahem
Jak nainstalovat Subrion 4.1 CMS na FreeBSD 11 FAMP VPS
Používáte jiný systém? Subrion 4.1 CMS je výkonný a flexibilní open source systém správy obsahu (CMS), který přináší intuitivní a jasný obsah
Jak nakonfigurovat DJBDNS na FreeBSD
Tento tutoriál vám ukáže, jak nakonfigurovat službu DNS, která se snadno udržuje, snadno konfiguruje a je obecně bezpečnější než klasický BIN.
Jak nainstalovat zásobník Nginx, MySQL a PHP (FEMP) na FreeBSD 12.0
Zásobník FEMP, který je srovnatelný se zásobníkem LEMP na Linuxu, je kolekce softwaru s otevřeným zdrojovým kódem, který se obvykle instaluje společně, aby umožnil FreeBS.
Instalace MongoDB na FreeBSD 10
MongoDB je prvotřídní NoSQL databáze, která se často používá v novějších webových aplikacích. Poskytuje vysoce výkonné dotazy, sdílení a replikaci
Jak nainstalovat Monicu na FreeBSD 12
Používáte jiný systém? Monica je open source systém pro řízení osobních vztahů. Představte si to jako CRM (oblíbený nástroj používaný prodejními týmy v tis
OpenBSD jako řešení elektronického obchodu s PrestaShop a Apache
Úvod Tento tutoriál ukazuje OpenBSD jako řešení pro e-commerce využívající PrestaShop a Apache. Apache je vyžadován, protože PrestaShop má složité UR
Instalace Fork CMS na FreeBSD 12
Používáte jiný systém? Fork je open source CMS napsaný v PHP. Zdrojový kód Forks je hostován na GitHubu. Tato příručka vám ukáže, jak nainstalovat Fork CM
Jak nainstalovat Directus 6.4 CMS na FreeBSD 11 FAMP VPS
Používáte jiný systém? Directus 6.4 CMS je výkonný a flexibilní, bezplatný a open source systém pro správu obsahu bez hlavy (CMS), který poskytuje vývojářům
Vylepšení zabezpečení pro FreeBSD pomocí IPFW a SSHGuard
VPS servery jsou často cílem útočníků. Běžný typ útoku se objevuje v systémových protokolech jako stovky neoprávněných pokusů o přihlášení přes ssh. Nastavení
Nastavení httpd v OpenBSD
Úvod OpenBSD 5.6 představilo nového démona s názvem httpd, který podporuje CGI (přes FastCGI) a TLS. K instalaci nového http není potřeba žádná další práce
Nastavte iRedMail na FreeBSD 10
Tento tutoriál vám ukáže, jak nainstalovat groupwarový iRedMail na čerstvou instalaci FreeBSD 10. Měli byste použít server s alespoň jedním gigabajtem o
The Rise of Machines: Real World Applications of AI
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Útoky DDOS: Stručný přehled
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Přemýšleli jste někdy, jak hackeři vydělávají peníze?
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Revoluční vynálezy od Googlu, které vám usnadní život.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Friday Essential: Co se stalo s auty řízenými umělou inteligencí?
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Technologická singularita: vzdálená budoucnost lidské civilizace?
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Evoluce ukládání dat – Infografika
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Funkcionality vrstev referenční architektury velkých dat
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
