Seadistage Cacti Debian Jessies
Sissejuhatus Cacti on avatud lähtekoodiga seire- ja graafikutööriist, mis põhineb täielikult RRD andmetel. Cacti kaudu saate jälgida peaaegu igat tüüpi seadmeid
Konfigureerige Ubuntu 14.04 tüsistusteta tulemüür (UFW).
Turvalisus on oma serveri haldamisel ülioluline. Soovite veenduda, et teie serverile, konfiguratsioonile ja teenustele pääsevad juurde ainult volitatud kasutajad.
Ubuntus on tulemüür, mis on eellaaditud. Seda nimetatakse UFW-ks (Uncomplicated Firewall). Kuigi UFW on üsna lihtne tulemüür, on see kasutajasõbralik, sobib suurepäraselt liikluse filtreerimisega ja sellel on hea dokumentatsioon. Selle tulemüüri iseseisvaks konfigureerimiseks peaks piisama mõningatest Linuxi algteadmistest.
Installige UFW
Pange tähele, et UFW on tavaliselt Ubuntus vaikimisi installitud. Aga kui midagi, saate selle ise installida. UFW installimiseks käivitage järgmine käsk.
sudo apt-get install ufw
Luba ühendused
Kui kasutate veebiserverit, tahate ilmselgelt, et maailm pääseks teie veebisaidile (veebilehtedele) juurde. Seetõttu peate veenduma, et veebi jaoks mõeldud TCP vaikeport on avatud.
sudo ufw allow 80/tcp
Üldiselt saate lubada mis tahes vajaliku pordi, kasutades järgmist vormingut:
sudo ufw allow <port>/<optional: protocol>
Keela ühendused
Kui teil on vaja keelata juurdepääs teatud pordile, kasutage järgmist:
sudo ufw deny <port>/<optional: protocol>
Näiteks keelame juurdepääs meie MySQL-i vaikepordile.
sudo ufw deny 3306
UFW toetab ka kõige tavalisemate teenindusportide lihtsustatud süntaksit.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Soovitatav on piirata juurdepääsu oma SSH-pordile (vaikimisi on see port 22) kõikjal, välja arvatud teie usaldusväärsed IP-aadressid (näiteks: kontor või kodu).
Luba juurdepääs usaldusväärselt IP-aadressilt
Tavaliselt peate lubama juurdepääsu ainult avalikult avatud portidele, nagu port 80. Juurdepääs kõigile teistele portidele peab olema piiratud või piiratud. Saate lisada oma kodu/kontori IP-aadressi valgesse nimekirja (eelistatavalt peaks see olema staatiline IP), et pääseda oma serverile SSH või FTP kaudu.
sudo ufw allow from 192.168.0.1 to any port 22
Lubame ka juurdepääsu MySQL-i pordile.
sudo ufw allow from 192.168.0.1 to any port 3306
Praegu näeb parem välja. Liigume edasi.
Luba UFW
Enne UFW lubamist (või taaskäivitamist) peate veenduma, et SSH-pordil on lubatud teie IP-aadressilt ühendusi vastu võtta. UFW tulemüüri käivitamiseks/lubamiseks kasutage järgmist käsku:
sudo ufw enable
Näete seda:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Tippige Y ja vajutage tulemüüri lubamiseks sisestusklahvi .
Firewall is active and enabled on system startup
Kontrollige UFW olekut
Vaadake üle kõik oma reeglid.
sudo ufw status
Näete järgmisega sarnast väljundit.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Üksikasjalikuma olekuaruande vaatamiseks kasutage parameetrit "sõnaline".
sudo ufw status verbose
UFW keelamine / uuesti laadimine / taaskäivitamine
UFW keelamiseks (peatamiseks) käivitage see käsk.
sudo ufw disable
Kui peate uuesti laadima UFW (reload reeglid), käivitage järgmine.
sudo ufw reload
UFW taaskäivitamiseks peate selle esmalt keelama ja seejärel uuesti lubama.
sudo ufw disable
sudo ufw enable
Jällegi, enne UFW lubamist veenduge, et SSH-port on teie IP-aadressi jaoks lubatud.
Reeglite eemaldamine
UFW-reeglite haldamiseks peate need loetlema. Seda saate teha, kontrollides UFW olekut parameetriga "numered". Näete järgmisega sarnast väljundit.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Kas märkasite nurksulgudes olevaid numbreid? Nüüd peate nende reeglite eemaldamiseks kasutama neid numbreid.
sudo ufw delete [number]
IPv6 toe lubamine
Kui kasutate oma VPS-is IPv6, peate tagama, et IPv6 tugi on UFW-s lubatud. Selleks avage tekstiredaktoris konfiguratsioonifail.
sudo nano /etc/default/ufw
Pärast avamist veenduge, et see IPV6on seatud väärtusele "jah":
IPV6=yes
Pärast selle muudatuse tegemist salvestage fail. Seejärel taaskäivitage UFW, keelates ja uuesti lubades.
sudo ufw disable
sudo ufw enable
Tagasi vaikeseadete juurde
Kui peate naasma vaikeseadetele, tippige lihtsalt järgmine käsk. See tühistab kõik teie muudatused.
sudo ufw reset
Järeldus
Üldiselt suudab UFW kaitsta teie VPS-i kõige tavalisemate häkkimiskatsete eest. Muidugi peaksid teie turvameetmed olema üksikasjalikumad kui lihtsalt UFW kasutamine. Siiski on see hea (ja vajalik) algus.
Kui vajate rohkem näiteid UFW kasutamise kohta, võite vaadata UFW - Community Help Wiki .
Installige Lets Encrypt SSL ühe klõpsuga WordPressi rakendusse
Sissejuhatus Lets Encrypt on sertifikaatide väljastamise teenus, mis pakub tasuta TLS/SSL-sertifikaate. Paigaldusprotsessi lihtsustab Certbot,
Tekkiti klassikalise serveri seadistamine Ubuntu 16.10-s
Kas kasutate teistsugust süsteemi? Mis on Tekkit Classic? Tekkit Classic on modifikatsioonipakett mängule, mida kõik teavad ja armastavad; Minecraft. See sisaldab mõningaid ver
Seadistage iRedMail Debian Wheezys
Kas kasutate teistsugust süsteemi? See õpetus näitab teile, kuidas installida grupitöö iRedMail Debian Wheezy värskele installile. Peaksite kasutama servi
Jekylli ajaveebi loomine Ubuntus 16.04
Kas kasutate teistsugust süsteemi? Jekyll on suurepärane alternatiiv WordPressile ajaveebi pidamiseks või sisu jagamiseks. See ei nõua andmebaase ja see on väga lihtne
Järelevalveta versiooniuuenduste seadistamine Debian 9-s (venitamine)
Kas kasutate teistsugust süsteemi? Kui ostate Debiani serveri, peaksid teil alati olema uusimad turvapaigad ja värskendused, olenemata sellest, kas magate või mitte
PHP 7.0 või PHP 7.1 installimine ja konfigureerimine Ubuntu 16.04-s
PHP ja sellega seotud paketid on veebiserveri juurutamisel kõige sagedamini kasutatavad komponendid. Selles artiklis õpime, kuidas seadistada PHP 7.0 või PHP 7.1 o
Kuidas installida CentOS-i Squid Proxy
Squid on populaarne tasuta Linuxi programm, mis võimaldab teil luua edastamise veebipuhverserveri. Selles juhendis näete, kuidas installida Squid CentOS-i, et teid pöörata
Lighttpd (LLMP Stack) installimine CentOS 6-sse
Sissejuhatus Lighttpd on Apache'i hark, mille eesmärk on olla palju vähem ressursimahukas. See on kerge, sellest ka oma nimi, ja seda on üsna lihtne kasutada. Installin
Kolm tasuta serveri juhtpaneeli (kiire installimine)
1. Virtualmin/Webmin Virtualmin on võimas ja paindlik veebimajutuse juhtpaneel Linuxi ja UNIX süsteemidele, mis põhineb tuntud avatud lähtekoodiga veebibaasil
Yii rakenduse seadistamine Ubuntu 14.04-s
Yii on PHP raamistik, mis võimaldab teil rakendusi kiiremini ja lihtsamalt arendada. Yii installimine Ubuntule on lihtne, nagu saate täpselt teada
Ekraani kasutamine Ubuntu 14.04-s
Ekraan on rakendus, mis võimaldab ühes aknas mitut terminaliseanssi kasutada. See võimaldab simuleerida mitut terminali akent, kus see ma
Seadistage Debianis/Ubuntus oma DNS-server
See õpetus selgitab, kuidas seadistada DNS-serverit Bind9 abil Debianis või Ubuntus. Asendage kogu artikli vältel oma-domeen-nimi.com vastavalt. Kell th
Logrotate kasutamine logifailide haldamiseks
Sissejuhatus Logrotate on Linuxi utiliit, mis lihtsustab logifailide haldamist. Tavaliselt töötab see kord päevas cron-töö kaudu ja haldab logibaasi
Staatilise võrgu ja IPv6 konfigureerimine CentOS 7-s
VULTR on hiljuti teinud nende osas muudatusi ja kõik peaks nüüd töötama hästi, kui NetworkManager on lubatud. Kui soovite keelata
Icinga2 muutmine, et kasutada CentOS 6 või CentOS 7 põhi-/kliendimudelit
Icinga2 on võimas seiresüsteem ja kui seda kasutatakse põhikliendi mudelis, võib see asendada vajaduse NRPE-põhiste seirekontrollide järele. Meister-klient
Seadistage Red5 Media Server versioonis Ubuntu 16.04
Kas kasutate teistsugust süsteemi? Red5 on Java-s realiseeritud avatud lähtekoodiga meediumiserver, mis võimaldab käivitada mitme kasutajaga Flashi rakendusi, näiteks otseülekandeid.
Kompileerige ja installige Nginx mooduliga PageSpeed Debian 8
Selles artiklis näeme, kuidas kompileerida ja installida Nginxi põhiliini ametlikest Nginxi allikatest mooduliga PageSpeed, mis võimaldab teil
Apache Cassandra 3.11.x installimine Ubuntu 16.04 LTS-i
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Apache Cassandra 3.11.x installimine opsüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Masinate tõus: AI tegelikud rakendused
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
DDOS-i rünnakud: lühike ülevaade
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmesalvestuse areng – infograafik
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Suurandmete viitearhitektuuri kihtide funktsioonid
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
