Εγκαταστήστε το Plesk στο CentOS 7
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Plesk είναι ένας ιδιόκτητος πίνακας ελέγχου web host που επιτρέπει στους χρήστες να διαχειρίζονται τους προσωπικούς ή/και τους πελάτες τους ιστότοπους, βάσεις δεδομένων
Η ασφάλεια είναι ζωτικής σημασίας όταν εκτελείτε τον δικό σας διακομιστή. Θέλετε να βεβαιωθείτε ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στο διακομιστή, τις ρυθμίσεις παραμέτρων και τις υπηρεσίες σας.
Στο Ubuntu, υπάρχει ένα τείχος προστασίας που έρχεται προφορτωμένο. Ονομάζεται UFW (Uncomplicated Firewall). Αν και το UFW είναι ένα αρκετά βασικό τείχος προστασίας, είναι φιλικό προς τον χρήστη, υπερέχει στο φιλτράρισμα της κυκλοφορίας και έχει καλή τεκμηρίωση. Ορισμένες βασικές γνώσεις Linux θα πρέπει να είναι αρκετές για να ρυθμίσετε μόνοι σας αυτό το τείχος προστασίας.
Σημειώστε ότι το UFW συνήθως εγκαθίσταται από προεπιλογή στο Ubuntu. Αλλά αν μη τι άλλο, μπορείτε να το εγκαταστήσετε μόνοι σας. Για να εγκαταστήσετε το UFW, εκτελέστε την ακόλουθη εντολή.
sudo apt-get install ufw
Εάν εκτελείτε έναν διακομιστή ιστού, προφανώς θέλετε να έχει ο κόσμος πρόσβαση στον(τους) ιστότοπό σας. Επομένως, πρέπει να βεβαιωθείτε ότι η προεπιλεγμένη θύρα TCP για το web είναι ανοιχτή.
sudo ufw allow 80/tcp
Γενικά, μπορείτε να επιτρέψετε οποιαδήποτε θύρα χρειάζεστε χρησιμοποιώντας την ακόλουθη μορφή:
sudo ufw allow <port>/<optional: protocol>
Εάν πρέπει να αρνηθείτε την πρόσβαση σε μια συγκεκριμένη θύρα, χρησιμοποιήστε αυτό:
sudo ufw deny <port>/<optional: protocol>
Για παράδειγμα, ας αρνηθούμε την πρόσβαση στην προεπιλεγμένη θύρα MySQL.
sudo ufw deny 3306
Το UFW υποστηρίζει επίσης μια απλοποιημένη σύνταξη για τις πιο κοινές θύρες υπηρεσιών.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Συνιστάται ιδιαίτερα ο περιορισμός της πρόσβασης στη θύρα SSH (από προεπιλογή είναι η θύρα 22) από οπουδήποτε εκτός από τις αξιόπιστες διευθύνσεις IP σας (π.χ. γραφείο ή σπίτι).
Συνήθως, θα πρέπει να επιτρέψετε την πρόσβαση μόνο σε δημόσια ανοιχτές θύρες, όπως η θύρα 80. Η πρόσβαση σε όλες τις άλλες θύρες πρέπει να είναι περιορισμένη ή περιορισμένη. Μπορείτε να προσθέσετε στη λίστα επιτρεπόμενων τη διεύθυνση IP του σπιτιού/γραφείου σας (κατά προτίμηση, υποτίθεται ότι είναι στατική IP) για να έχετε πρόσβαση στον διακομιστή σας μέσω SSH ή FTP.
sudo ufw allow from 192.168.0.1 to any port 22
Ας επιτρέψουμε επίσης την πρόσβαση στη θύρα MySQL.
sudo ufw allow from 192.168.0.1 to any port 3306
Φαίνεται καλύτερα τώρα. Ας προχωρήσουμε.
Πριν ενεργοποιήσετε (ή επαναλάβετε) το UFW, πρέπει να βεβαιωθείτε ότι η θύρα SSH επιτρέπεται να λαμβάνει συνδέσεις από τη διεύθυνση IP σας. Για να ξεκινήσετε/ενεργοποιήσετε το τείχος προστασίας UFW, χρησιμοποιήστε την ακόλουθη εντολή:
sudo ufw enable
Θα δείτε αυτό:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Πληκτρολογήστε Y και , στη συνέχεια, πατήστε Enter για να ενεργοποιήσετε το τείχος προστασίας.
Firewall is active and enabled on system startup
Ρίξτε μια ματιά σε όλους τους κανόνες σας.
sudo ufw status
Θα δείτε έξοδο παρόμοια με την παρακάτω.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Χρησιμοποιήστε την παράμετρο "verbose" για να δείτε μια πιο λεπτομερή αναφορά κατάστασης.
sudo ufw status verbose
Για να απενεργοποιήσετε (διακοπή) το UFW, εκτελέστε αυτήν την εντολή.
sudo ufw disable
Εάν χρειάζεται να φορτώσετε ξανά το UFW (κανόνες επαναφόρτωσης), εκτελέστε τα παρακάτω.
sudo ufw reload
Για να επανεκκινήσετε το UFW, θα πρέπει πρώτα να το απενεργοποιήσετε και μετά να το ενεργοποιήσετε ξανά.
sudo ufw disable
sudo ufw enable
Και πάλι, προτού ενεργοποιήσετε το UFW, βεβαιωθείτε ότι επιτρέπεται η θύρα SSH για τη διεύθυνση IP σας.
Για να διαχειριστείτε τους κανόνες UFW σας, πρέπει να τους αναφέρετε. Μπορείτε να το κάνετε ελέγχοντας την κατάσταση UFW με την παράμετρο "numbered". Θα δείτε έξοδο παρόμοια με την παρακάτω.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Παρατηρήσατε τους αριθμούς σε αγκύλες; Τώρα, για να καταργήσετε οποιονδήποτε από αυτούς τους κανόνες, θα χρειαστεί να χρησιμοποιήσετε αυτούς τους αριθμούς.
sudo ufw delete [number]
Εάν χρησιμοποιείτε IPv6 στο VPS σας, πρέπει να βεβαιωθείτε ότι η υποστήριξη IPv6 είναι ενεργοποιημένη στο UFW. Για να το κάνετε αυτό, ανοίξτε το αρχείο διαμόρφωσης σε ένα πρόγραμμα επεξεργασίας κειμένου.
sudo nano /etc/default/ufw
Μόλις το ανοίξετε, βεβαιωθείτε ότι IPV6
έχει οριστεί σε "ναι":
IPV6=yes
Αφού κάνετε αυτήν την αλλαγή, αποθηκεύστε το αρχείο. Στη συνέχεια, επανεκκινήστε το UFW απενεργοποιώντας και ενεργοποιώντας το ξανά.
sudo ufw disable
sudo ufw enable
Εάν πρέπει να επιστρέψετε στις προεπιλεγμένες ρυθμίσεις, απλώς πληκτρολογήστε την ακόλουθη εντολή. Αυτό θα επαναφέρει οποιαδήποτε από τις αλλαγές σας.
sudo ufw reset
Συνολικά, το UFW είναι σε θέση να προστατεύσει το VPS σας από τις πιο συνηθισμένες απόπειρες hacking. Φυσικά, τα μέτρα ασφαλείας σας θα πρέπει να είναι πιο λεπτομερή από το να χρησιμοποιείτε απλώς το UFW. Ωστόσο, είναι μια καλή (και απαραίτητη) αρχή.
Εάν χρειάζεστε περισσότερα παραδείγματα χρήσης του UFW, μπορείτε να ανατρέξετε στο UFW - Wiki Help Community .
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Plesk είναι ένας ιδιόκτητος πίνακας ελέγχου web host που επιτρέπει στους χρήστες να διαχειρίζονται τους προσωπικούς ή/και τους πελάτες τους ιστότοπους, βάσεις δεδομένων
Εισαγωγή Το Lets Encrypt είναι μια υπηρεσία αρχής έκδοσης πιστοποιητικών που προσφέρει δωρεάν πιστοποιητικά TLS/SSL. Η διαδικασία εγκατάστασης απλοποιείται από το Certbot,
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Τι είναι το Tekkit Classic; Το Tekkit Classic είναι ένα modpack για το παιχνίδι που όλοι γνωρίζουν και αγαπούν. Minecraft. Περιέχει μερικά από τα εδ
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Jekyll είναι μια εξαιρετική εναλλακτική λύση στο WordPress για blogging ή κοινή χρήση περιεχομένου. Δεν απαιτεί βάσεις δεδομένων και είναι πολύ εύκολο
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εάν αγοράσετε έναν διακομιστή Debian, τότε θα πρέπει να έχετε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις, είτε κοιμάστε είτε όχι
Η PHP και τα σχετικά πακέτα είναι τα πιο συχνά χρησιμοποιούμενα στοιχεία κατά την ανάπτυξη ενός διακομιστή web. Σε αυτό το άρθρο, θα μάθουμε πώς να ρυθμίζετε την PHP 7.0 ή την PHP 7.1 o
Το Squid είναι ένα δημοφιλές, δωρεάν πρόγραμμα Linux που σας επιτρέπει να δημιουργήσετε έναν διακομιστή μεσολάβησης web προώθησης. Σε αυτόν τον οδηγό, θα δείτε πώς να εγκαταστήσετε το Squid στο CentOS για να σας μετατρέψει
Εισαγωγή Το Lighttpd είναι ένα πιρούνι του Apache που έχει ως στόχο να είναι πολύ λιγότερο εντάσεως πόρων. Είναι ελαφρύ, εξ ου και το όνομά του, και είναι αρκετά απλό στη χρήση. Εγκατάσταση
1. Virtualmin/Webmin Το Virtualmin είναι ένας ισχυρός και ευέλικτος πίνακας ελέγχου φιλοξενίας ιστοσελίδων για συστήματα Linux και UNIX που βασίζεται στη γνωστή διαδικτυακή βάση ανοιχτού κώδικα
Το Yii είναι ένα πλαίσιο PHP που σας επιτρέπει να αναπτύσσετε εφαρμογές πιο γρήγορα και εύκολα. Η εγκατάσταση του Yii στο Ubuntu είναι απλή, όπως θα μάθετε ακριβώς
Το Screen είναι μια εφαρμογή που επιτρέπει πολλαπλή χρήση περιόδων σύνδεσης τερματικού σε ένα παράθυρο. Αυτό σας επιτρέπει να προσομοιώνετε πολλά παράθυρα τερματικού όπου είναι ma
Αυτό το σεμινάριο εξηγεί πώς να ρυθμίσετε έναν διακομιστή DNS χρησιμοποιώντας Bind9 σε Debian ή Ubuntu. Σε όλο το άρθρο, αντικαταστήστε το your-domain-name.com ανάλογα. Στο ου
Εισαγωγή Το Logrotate είναι ένα βοηθητικό πρόγραμμα Linux που απλοποιεί τη διαχείριση αρχείων καταγραφής. Συνήθως εκτελείται μία φορά την ημέρα μέσω μιας εργασίας cron και διαχειρίζεται τη βάση καταγραφής
Το Icinga2 είναι ένα ισχυρό σύστημα παρακολούθησης και όταν χρησιμοποιείται σε μοντέλο master-client, μπορεί να αντικαταστήσει την ανάγκη για ελέγχους παρακολούθησης που βασίζονται σε NRPE. Ο κύριος-πελάτης
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Red5 είναι ένας διακομιστής πολυμέσων ανοιχτού κώδικα που υλοποιείται σε Java που σας επιτρέπει να εκτελείτε εφαρμογές Flash πολλών χρηστών, όπως η ζωντανή ροή
Σε αυτό το άρθρο, θα δούμε πώς να μεταγλωττίσετε και να εγκαταστήσετε το Nginx mainline από τις επίσημες πηγές του Nginx με τη μονάδα PageSpeed, η οποία σας επιτρέπει να
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Vanilla forum είναι μια εφαρμογή φόρουμ ανοιχτού κώδικα γραμμένη σε PHP. Είναι πλήρως προσαρμόσιμο, εύκολο στη χρήση και υποστηρίζει εξωτερικά
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Kanboard είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα λογισμικού διαχείρισης έργων που έχει σχεδιαστεί για να διευκολύνει και να οπτικοποιήσει
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα