Jak nastavit bezobslužné upgrady na Debian 9 (Stretch)
Používáte jiný systém? Pokud si zakoupíte server Debian, měli byste mít vždy nejnovější bezpečnostní záplaty a aktualizace, ať už spíte nebo ne
Klepání portu na Debianu
Nyní jste pravděpodobně změnili výchozí port SSH. Přesto mohou hackeři snadno skenovat rozsahy portů, aby tento port objevili - ale pomocí klepání portů můžete oklamat skenery portů. Funguje to tak, že se váš klient SSH pokouší připojit k sekvenci portů, z nichž všechny odmítnou vaše připojení, ale odemknou určený port, který vaše připojení umožňuje. Velmi bezpečný a jednoduchý na instalaci. Klepání portů je jedním z nejlepších způsobů, jak chránit váš server před neoprávněnými pokusy o připojení SSH.
Tento článek vás naučí, jak nastavit klepání portů. Byl napsán pro Debian 7 (Wheezy), ale může fungovat i na jiných verzích Debianu a Ubuntu.
Krok 1: Instalace požadovaných balíčků
Předpokládám, že jste již nainstalovali SSH server. Pokud jste tak neučinili, spusťte následující příkazy jako root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Poté nainstalujte iptables.
apt-get install iptables
Není mnoho balíčků k instalaci – to je to, co z něj dělá perfektní řešení na ochranu před pokusy o hrubou sílu a zároveň se snadno nastavuje.
Krok 2: Konfigurace iptables pro použití této funkce
Protože se váš port SSH po připojení zavře, musíme se ujistit, že vám server umožňuje zůstat připojeni a zároveň blokovat další pokusy o připojení. Proveďte tyto příkazy na vašem serveru jako root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
To umožní zachovat stávající připojení, ale blokovat cokoliv jiného k vašemu portu SSH.
Nyní nakonfigurujeme knockd.
Tady se odehrává kouzlo – budete si moci vybrat, jaké porty bude potřeba nejprve zaklepat. Otevřete textový editor souboru /etc/knockd.conf.
nano /etc/knockd.conf
Bude zde sekce, která vypadá jako následující blok.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
V této části budete moci změnit pořadí portů, které je třeba zaklepat. Pro tuto chvíli zůstaneme s porty 7000, 8000 a 9000. Změna seq_timeout = 5se seq_timeout = 10, a na closeSSHčást, to samé pro seq_timeoutlinku. V closeSSHsekci je také sekvenční řádek , který musíte také upravit.
Musíme povolit knockd, takže znovu otevřete svůj editor jako root.
nano /etc/default/knockd
Změňte 0 v sekci START_KNOCKDna 1, poté uložte a ukončete.
Nyní začněte klepat:
service knockd start
Skvělý! Vše je nainstalováno. Pokud se odpojíte od svého serveru, budete muset zaklepat porty 7000, 8000 a 9000, abyste se mohli znovu připojit.
Krok 3: Pojďme to vyzkoušet
Pokud bylo vše správně nainstalováno, neměli byste být schopni se připojit k vašemu SSH serveru.
Pomocí klienta telnet můžete otestovat klepání portů.
Uživatelé Windows mohou spustit telnet z příkazového řádku. Pokud telnet není nainstalován, přejděte do části "Programy" v Ovládacích panelech a vyhledejte "Zapnout nebo vypnout funkce systému Windows". Na panelu funkcí vyhledejte "Telnet Client" a povolte jej.
Ve vašem terminálu/příkazovém řádku zadejte:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Udělejte to vše za deset sekund, protože to je limit stanovený v konfiguraci. Nyní se pokuste připojit k serveru přes SSH. Bude přístupný.
Chcete-li zavřít server SSH, spusťte příkazy v opačném pořadí.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Závěr
Nejlepší na použití klepání portů je, že pokud je nakonfigurováno spolu s autentizací soukromým klíčem, není prakticky žádná šance, že by se někdo mohl dostat dovnitř, pokud někdo nezná porty a soukromý klíč.
Nastavte si svůj vlastní DNS server na Debian/Ubuntu
Tento tutoriál vysvětluje, jak nastavit DNS server pomocí Bind9 na Debianu nebo Ubuntu. V celém článku nahraďte odpovídajícím způsobem název-vaše-domény.com. Při čt
Zkompilujte a nainstalujte Nginx pomocí modulu PageSpeed na Debian 8
V tomto článku uvidíme, jak zkompilovat a nainstalovat hlavní řadu Nginx z oficiálních zdrojů Nginx pomocí modulu PageSpeed, který vám umožňuje
Jak nainstalovat Kanboard na Debian 9
Používáte jiný systém? Úvod Kanboard je bezplatný a otevřený softwarový program pro správu projektů, který je navržen tak, aby usnadnil a vizualizoval
Jak nainstalovat Gitea na Debian 9
Používáte jiný systém? Gitea je alternativní open source systém pro správu verzí s vlastním hostitelem poháněný systémem Git. Gitea je napsána v Golangu a je
Nainstalujte Lynis na Debian 8
Úvod Lynis je bezplatný nástroj pro audit systému s otevřeným zdrojovým kódem, který používá mnoho systémových administrátorů k ověření integrity a posílení svých systémů. já
Jak nainstalovat Thelia 2.3 na Debian 9
Používáte jiný systém? Thelia je open source nástroj pro vytváření webových stránek pro e-business a správu online obsahu napsaného v PHP. Zdrojový kód Thelia i
Vytvoření sítě serverů Minecraft pomocí BungeeCord na Debian 8, Debian 9 nebo CentOS 7
Co budete potřebovat Vultr VPS s alespoň 1 GB RAM. Přístup SSH (s oprávněními root/administrátor). Krok 1: Instalace BungeeCord První věci
Jak nainstalovat Golang 1.8.3 na CentOS 7, Ubuntu 16.04 a Debian 9
Golang je programovací jazyk vyvinutý společností Google. Díky své všestrannosti, jednoduchosti a spolehlivosti se Golang stal jedním z nejoblíbenějších
Resetujte kořenové heslo MySQL na Debian/Ubuntu
Pokud jste zapomněli své kořenové heslo MySQL, můžete ho resetovat podle kroků v tomto článku. Proces je poměrně jednoduchý a funguje na nich
Vytváření síťových sdílení pomocí Samby v Debianu
Jsou chvíle, kdy potřebujeme sdílet soubory, které musí být viditelné pro klienty Windows. Vzhledem k tomu, že systémy založené na pojistkách fungují pouze na Linuxu, představujeme vás
Nastavení Counter Strike: Source na Debianu
V této příručce nastavíme herní server Counter Strike: Source na Debianu 7. Tyto příkazy byly testovány na Debianu 7, ale měly by také fungovat
Jak nainstalovat Unturned 2.2.5 na Debian 8
V této příručce se dozvíte, jak nastavit server Unturned 2.2.5 na Vultr VPS se systémem Debian 8. Poznámka: Toto je upravená verze Unturned, která
Jak nainstalovat Cachet na Debian 8
V tomto tutoriálu se naučíte, jak nainstalovat Cachet na Debian 8. Cachet je výkonný open source systém stavových stránek. Instalace Tento tutoriál právě probíhá
Automaticky zálohujte více databází MySQL nebo MariaDB
Úvod V tomto zápisu si dobře projděte, jak zálohovat více databází MySQL nebo MariaDB, které sedí na stejném počítači pomocí vlastního bash skriptu.
Nastavení Chrootu v Debianu
Tento článek vás naučí, jak nastavit chroot jail v Debianu. Předpokládám, že používáte Debian 7.x. Pokud používáte Debian 6 nebo 8, může to fungovat, bu
Jak nainstalovat Reader Self 3.5 RSS Reader na Debian 9 LAMP VPS
Používáte jiný systém? Reader Self 3.5 je jednoduchá a flexibilní, bezplatná a open source, samostatně hostovaná RSS čtečka a alternativa Google Reader. Čtenář Sel
Jak nainstalovat Backdrop CMS 1.8.0 na Debian 9 LAMP VPS
Používáte jiný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilní, mobilní, bezplatný a open source systém správy obsahu (CMS), který nám umožňuje
Jak nainstalovat SteamCMD na váš VPS
V tomto tutoriálu nainstalujeme SteamCMD. SteamCMD lze použít ke stažení a instalaci mnoha herních serverů Steam, jako je Counter-Strike: Global Offensiv
Upgradujte Python na Debian
Jak možná víte, repozitáře Debianu se aktualizují velmi pomalu. V době psaní tohoto článku jsou verze vydání Pythonu na 2.7.12 a 3.5.2, ale v úložišti Debian 8
The Rise of Machines: Real World Applications of AI
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Útoky DDOS: Stručný přehled
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Přemýšleli jste někdy, jak hackeři vydělávají peníze?
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Revoluční vynálezy od Googlu, které vám usnadní život.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Friday Essential: Co se stalo s auty řízenými umělou inteligencí?
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Technologická singularita: vzdálená budoucnost lidské civilizace?
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Evoluce ukládání dat – Infografika
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Funkcionality vrstev referenční architektury velkých dat
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
