Πώς να εγκαταστήσετε το Blacklistd στο FreeBSD 11.1
Εισαγωγή Οποιαδήποτε υπηρεσία είναι συνδεδεμένη στο Διαδίκτυο είναι πιθανός στόχος για επιθέσεις ωμής βίας ή αδικαιολόγητη πρόσβαση. Υπάρχουν εργαλεία όπως το fail2ba
Πώς να εγκαταστήσετε το Blacklistd στο FreeBSD 11.1
Εισαγωγή
Οποιαδήποτε υπηρεσία είναι συνδεδεμένη στο διαδίκτυο είναι πιθανός στόχος για επιθέσεις ωμής βίας ή αδικαιολόγητη πρόσβαση. Υπάρχουν εργαλεία όπως fail2banή sshguard, αλλά αυτά είναι λειτουργικά περιορισμένα επειδή αναλύουν μόνο αρχεία καταγραφής. Το Blacklistd ακολουθεί μια διαφορετική προσέγγιση. Οι τροποποιημένοι δαίμονες όπως το SSH μπορούν να συνδεθούν απευθείας στη μαύρη λίστα για να προσθέσουν νέους κανόνες τείχους προστασίας.
Βήμα 1: PF (τείχος προστασίας)
Μια άγκυρα είναι μια συλλογή κανόνων και χρειαζόμαστε έναν στη διαμόρφωση PF μας. Για να δημιουργήσετε ένα ελάχιστο σύνολο κανόνων, επεξεργαστείτε /etc/pf.confέτσι ώστε να μοιάζει με αυτό:
set skip on lo0
scrub in on vtnet0 all fragment reassemble
anchor "blacklistd/*" in on vtnet0
block in all
pass out all keep state
antispoof for vtnet0 inet
pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22
Τώρα ενεργοποιήστε PFτην αυτόματη εκκίνηση, επεξεργαστείτε το /etc/rc.conf:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
Ωστόσο, υπάρχει ένα επιπλέον πράγμα που ίσως θέλετε να κάνετε πρώτα: δοκιμάστε τους κανόνες σας για να βεβαιωθείτε ότι όλα είναι σωστά. Για αυτό, χρησιμοποιήστε την ακόλουθη εντολή:
pfctl -vnf /etc/pf.conf
Εάν αυτή η εντολή αναφέρει σφάλματα, επιστρέψτε και διορθώστε τα πρώτα!
Είναι καλή ιδέα να βεβαιωθείτε ότι όλα λειτουργούν όπως αναμένεται, κάνοντας επανεκκίνηση του διακομιστή τώρα: shutdown -r now
Βήμα 2: Μαύρη λίστα
Οι IP είναι μπλοκαρισμένες για 24 ώρες. Αυτή είναι η προεπιλεγμένη τιμή και μπορεί να αλλάξει σε /etc/blacklistd:
# Blacklist rule
# adr/mask:port type proto owner name nfail disable
[local]
ssh stream * * * 3 24h
Επεξεργαστείτε /etc/rc.confγια να ενεργοποιήσετε τη Μαύρη λίστα:
blacklistd_enable="YES"
blacklistd_flags="-r"
Ξεκινήστε το Blacklistd με την ακόλουθη εντολή:
service blacklistd start
Βήμα 3: SSH
Ένα τελευταίο πράγμα που πρέπει να κάνουμε είναι να πούμε sshdνα ειδοποιήσουμε blacklistd. Προσθέστε UseBlacklist yesστο /etc/ssh/sshd_configαρχείο σας . Τώρα επανεκκινήστε το SSH με service sshd restart.
Τελικό βήμα
Τέλος, δοκιμάστε να συνδεθείτε στον διακομιστή σας με μη έγκυρο κωδικό πρόσβασης.
Για να λάβετε όλες τις μπλοκαρισμένες IP χρησιμοποιήστε μία από τις ακόλουθες εντολές:
blacklistctl dump -bw
address/ma:port id nfail last access
150.x.x.x/32:22 OK 3/3 2017/x/x 04:43:03
115.x.x.x/32:22 OK 3/3 2017/x/x 04:45:40
91.x.x.x/32:22 OK 3/3 2017/x/x 07:51:16
54.x.x.x/32:22 OK 3/3 2017/x/x 12:05:57
pfctl -a blacklistd/22 -t port22 -T show
54.x.x.x
91.x.x.x
115.x.x.x
150.x.x.x
Για να αφαιρέσετε μια αποκλεισμένη IP πρέπει να χρησιμοποιήσετε την εντολή pfctl. Για παράδειγμα:
pfctl -a blacklistd/22 -t port22 -T delete <IP>
Σημειώστε ότι blacklistctlθα εξακολουθεί να εμφανίζεται η IP ως αποκλεισμένη! Αυτή είναι φυσιολογική συμπεριφορά και ελπίζουμε ότι θα καταργηθεί σε μελλοντικές εκδόσεις.
Πώς να εγκαταστήσετε το Matomo Analytics στο FreeBSD 11
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Matomo (πρώην Piwik) είναι μια πλατφόρμα αναλυτικών στοιχείων ανοιχτού κώδικα, μια ανοιχτή εναλλακτική στο Google Analytics. Η πηγή Matomo φιλοξενείται o
Πώς να εγκαταστήσετε το Shopware CE στο FreeBSD 11
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Shopware είναι μια πλατφόρμα ηλεκτρονικού εμπορίου ανοιχτού κώδικα για διαδικτυακές επιχειρήσεις. Ο πηγαίος κώδικας του Shopware φιλοξενείται στο Github. Αυτός ο οδηγός θα καταφέρει
Πώς να εγκαταστήσετε το Attendize στο FreeBSD 12
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Attendize είναι μια πλατφόρμα πώλησης εισιτηρίων και διαχείρισης εκδηλώσεων ανοιχτού κώδικα που βασίζεται στο Laravel PHP Framework. Attendiz
Πώς να εγκαταστήσετε το Dolibarr στο FreeBSD 12
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Dolibarr είναι ένας ανοιχτός κώδικας προγραμματισμού πόρων για επιχειρήσεις (ERP) και διαχείρισης σχέσεων πελατών (CRM) για επιχειρήσεις. Dolibarr
Εγκατάσταση του Akaunting στο FreeBSD 12
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Akaunting είναι ένα δωρεάν, ανοιχτού κώδικα και διαδικτυακό λογιστικό λογισμικό σχεδιασμένο για μικρές επιχειρήσεις και ελεύθερους επαγγελματίες. Αυτο εγω
Πώς να εγκαταστήσετε την εφαρμογή Mailtrain Newsletter στο FreeBSD 12
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Mailtrain είναι μια αυτο-φιλοξενούμενη εφαρμογή ενημερωτικών δελτίων ανοιχτού κώδικα που έχει δημιουργηθεί σε Node.js και MySQL/MariaDB. Η πηγή Mailtrains βρίσκεται στο GitHub. Thi
Πώς να εγκαταστήσετε το Osclass στο FreeBSD 12
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Osclass είναι ένα έργο ανοιχτού κώδικα που σας επιτρέπει να δημιουργήσετε εύκολα έναν ταξινομημένο ιστότοπο χωρίς καμία τεχνική γνώση. Η πηγή του
Πώς να εγκαταστήσετε το InvoicePlane στο FreeBSD 12
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το InvoicePlane είναι μια δωρεάν και ανοιχτού κώδικα εφαρμογή τιμολόγησης. Ο πηγαίος του κώδικας βρίσκεται σε αυτό το αποθετήριο Github. Αυτός ο οδηγός
The Rise of Machines: Real World Applications of AI
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Επιθέσεις DDOS: Μια σύντομη επισκόπηση
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Εξέλιξη της αποθήκευσης δεδομένων – Infographic
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
