Asenna Plesk CentOS 7:ään
Käytätkö erilaista järjestelmää? Plesk on patentoitu verkkoisäntäohjauspaneeli, jonka avulla käyttäjät voivat hallita henkilökohtaisia ja/tai asiakkaidensa verkkosivustoja, tietokantoja
Kuinka suojata vsFTPd SSL/TLS:llä
Very Secure FTP-daemon tai yksinkertaisesti vsFTPd on kevyt ohjelmisto, jolla on suuri kyky mukauttaa. Tässä opetusohjelmassa aiomme turvata jo olemassa olevan asennuksen Debian-järjestelmään käyttämällä omaa itseallekirjoitettua SSL/TLS-sertifikaattiamme. Huolimatta siitä, että se on kirjoitettu Debianille, sen pitäisi toimia useimmissa Linux-jakeluissa, kuten esimerkiksi Ubuntu ja CentOS.
vsFTPd:n asennus
Tuoreessa Linux VPS:ssä sinun on ensin asennettava vsFTPd. Vaikka löydät tästä opetusohjelmasta vsFTPd :n asennuksen perusvaiheet , suosittelen, että luet myös nämä kaksi yksityiskohtaisempaa opetusohjelmaa: vsFTPd :n asennus Debianissa/Ubuntussa ja vsFTPd:n asentaminen CentOS:ään . Kaikki asennusvaiheet selitetään siellä tarkemmin.
Asennus Debian/Ubuntuun:
apt-get install vsftpd
Asennus CentOS:ään:
yum install epel-release
yum install vsftpd
Määritykset
Avaa asetustiedosto: /etc/vsftpd.conf suosikkitekstieditorissasi, tässä opetusohjelmassa käytämme nano.
nano /etc/vsftpd.conf
Liitä seuraavat rivit kokoonpanoon:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
Viimeistele käynnistämällä vsFTPd-daemoni uudelleen:
/etc/init.d/vsftpd restart
Sinun pitäisi nyt pystyä kirjautumaan sisään kenenä tahansa paikallisena käyttäjänä FTP:n kautta. Siirrytään nyt eteenpäin ja suojataan tämä ohjelmisto.
Luo itse allekirjoitettu varmenne
Itse allekirjoitettua varmennetta käytetään tyypillisesti julkisen avaimen sopimusprotokollassa, jota käytetään nyt openssljulkisen avaimen ja vastaavan yksityisen avaimen luomiseen. Ensinnäkin meidän on tehtävä hakemisto näiden kahden avaintiedoston tallentamiseksi, mieluiten turvallisessa paikassa, johon tavalliset käyttäjät eivät pääse käsiksi.
mkdir -p /etc/vsftpd/ssl
Nyt varmenteen varsinaiseen luomiseen, aiomme tallentaa molemmat avaimet samaan tiedostoon ( /etc/vsftpd/ssl/vsftpd.pem ):
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
Komennon suorittamisen jälkeen sinulta kysytään muutamia kysymyksiä, kuten maatunnus, osavaltio, kaupunki, organisaation nimi jne. Käytä omia tai organisaatiosi tietoja. Nyt tärkein rivi on yhteinen nimi, jonka on vastattava VPS:si IP-osoitetta, tai vaihtoehtoisesti siihen osoittava verkkotunnus.
Tämä varmenne on voimassa 365 päivää (~1 vuosi), se käyttää RSA-avainsopimusprotokollaa, jonka avaimen pituus on 4096 bittiä, ja molemmat avaimet sisältävä tiedosto tallennetaan juuri luomaan uuteen hakemistoon. Katso lisätietoja avaimen pituudesta ja sen suhteesta tietoturvaan tästä: Encryption II -suositukset .
Asenna uusi varmenne vsFTPd:hen
Aloittaaksemme uuden varmenteen käytön ja tarjotaksemme salauksen, meidän on avattava määritystiedosto uudelleen:
nano /etc/vsftpd.conf
Meidän on lisättävä polut uusiin varmenteisiin ja avaintiedostoihimme. Koska ne on tallennettu samaan tiedostoon, sen pitäisi olla sama myös kokoonpanon sisällä.
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
Meidän on lisättävä tämä rivi varmistaaksemme, että SSL on käytössä:
ssl_enable=YES
Vaihtoehtoisesti voimme estää anonyymejä käyttäjiä käyttämästä SSL:ää, koska salausta ei tarvita julkisella FTP-palvelimella.
allow_anon_ssl=NO
Seuraavaksi meidän on määritettävä milloin SSL/TLS:ää käytetään, tämä mahdollistaa sekä tiedonsiirron että kirjautumistietojen salauksen
force_local_data_ssl=YES
force_local_logins_ssl=YES
Voimme myös määrittää, mitä versioita ja protokollia käytetään. TLS on yleensä turvallisempi kuin SSL, joten voimme sallia TLS:n ja samalla estää vanhemmat SSL-versiot.
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Vaadi SSL-uudelleenkäyttö ja korkean salauksen käyttö auttaa myös parantamaan turvallisuutta. vsFTPd:n man-sivuilta:
require_ssl_reuse If set to yes, all SSL data connections are required to exhibit SSL session reuse (which proves that they know the same master secret as the control channel). Although this is a secure default, it may break many FTP clients, so you may want to disable it. For a discussion of the consequences, see http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (Added in v2.1.0).
ssl_ciphers This option can be used to select which SSL ciphers vsftpd will allow for encrypted SSL connections. See the ciphers man page for further details. Note that restricting ciphers can be a useful security precaution as it prevents malicious remote parties forcing a cipher which they have found problems with.
require_ssl_reuse=YES
ssl_ciphers=HIGH
Lopeta käynnistämällä vsftpddemoni uudelleen
/etc/init.d/vsftpd restart
Vahvista asennus
Ja siinä kaikki, sinun pitäisi nyt pystyä muodostamaan yhteys palvelimeesi ja varmistamaan, että kaikki toimii. Jos käytät FileZillaa, ikkunan, joka sisältää organisaatiosi tiedot (tai sen, mitä olet kirjoittanut luodessasi varmennetta aiemmin), pitäisi avautua yhteyden muodostuessa. Tuloksen pitäisi sitten näyttää tältä:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Jos haluat lisätietoja vsFTPd:stä, katso sen manuaaliset sivut:
man vsftpd
Kuinka asentaa Squid Proxy CentOS:ään
Squid on suosittu, ilmainen Linux-ohjelma, jonka avulla voit luoda edelleenlähetysverkkovälityspalvelimen. Tässä oppaassa näet, kuinka Squid asennetaan CentOS:ään kääntääksesi sinut
Lighttpd:n (LLMP Stack) asentaminen CentOS 6:een
Johdanto Lighttpd on Apachen haarukka, jonka tarkoituksena on olla paljon vähemmän resurssiintensiivinen. Se on kevyt, tästä syystä sen nimi, ja on melko yksinkertainen käyttää. Asenna
Staattisen verkon ja IPv6:n määrittäminen CentOS 7:ssä
VULTR on äskettäin tehnyt muutoksia heidän omiinsa, ja kaiken pitäisi nyt toimia hyvin heti, kun NetworkManager on käytössä. Jos haluat poistaa käytöstä
Icinga2:n muokkaaminen käyttämään pää/asiakasmallia CentOS 6:ssa tai CentOS 7:ssä
Icinga2 on tehokas valvontajärjestelmä, ja master-client-mallissa käytettynä se voi korvata NRPE-pohjaisten valvontatarkastusten tarpeen. Pääasiakas
Apache Cassandra 3.11.x:n asentaminen CentOS 7:ään
Käytätkö erilaista järjestelmää? Apache Cassandra on ilmainen ja avoimen lähdekoodin NoSQL-tietokannan hallintajärjestelmä, joka on suunniteltu tarjoamaan skaalautuvuutta, hig.
Kuinka asentaa Microweber CentOS 7:ään
Käytätkö erilaista järjestelmää? Microweber on avoimen lähdekoodin vedä ja pudota sisällönhallintajärjestelmä ja verkkokauppa. Microweber-lähdekoodia isännöidään GitHubissa. Tämä opas näyttää sinulle
Mattermost 4.1:n asentaminen CentOS 7:ään
Käytätkö erilaista järjestelmää? Mattermost on avoimen lähdekoodin itseisännöity vaihtoehto Slack SAAS -viestipalvelulle. Toisin sanoen Mattermostin avulla voit noin
Minecraft-palvelinverkon luominen BungeeCordilla Debian 8:ssa, Debian 9:ssä tai CentOS 7:ssä
Mitä tarvitset Vultr VPS:n, jossa on vähintään 1 Gt RAM-muistia. SSH-käyttö (pääkäyttäjän/järjestelmänvalvojan oikeuksilla). Vaihe 1: BungeeCordin asentaminen Ensimmäiset asiat ensin
Sallii salauksen Pleskissä
Plesk-ohjauspaneelissa on erittäin mukava integraatio Lets Encryptille. Lets Encrypt on yksi ainoista SSL-palveluntarjoajista, jotka myöntävät varmenteita täydellisesti
Sallii salauksen cPanelissa
Lets Encrypt on varmenneviranomainen, joka on omistautunut tarjoamaan SSL-varmenteita ilmaiseksi. cPanel on rakentanut siistin integraation sinulle ja asiakkaallesi
Kuinka asentaa Concrete5 CentOS 7:ään
Käytätkö erilaista järjestelmää? Concrete5 on avoimen lähdekoodin sisällönhallintajärjestelmä, joka tarjoaa monia ainutlaatuisia ja hyödyllisiä ominaisuuksia, jotka auttavat toimittajia tuottamaan sisältöä helposti ja helposti.
Review Boardin asentaminen CentOS 7:ään
Käytätkö erilaista järjestelmää? Review Board on ilmainen ja avoimen lähdekoodin työkalu lähdekoodin, dokumentaation, kuvien ja monien muiden tarkistamiseen. Se on web-pohjainen ohjelmisto
Asenna HTTP-todennus Nginxillä CentOS 7:ssä
Tässä oppaassa opit määrittämään HTTP-todennuksen Nginx-verkkopalvelimelle, joka toimii CentOS 7:ssä. Vaatimukset Aloitaksesi tarvitset
Kuinka asentaa YOURLS CentOS 7:ään
YOURLS (Your Own URL Shortener) on avoimen lähdekoodin URL-osoitteiden lyhennys- ja data-analytiikkasovellus. Tässä artikkelissa käsittelemme asennusprosessia
Kuinka asentaa ja määrittää ArangoDB CentOS 7: ssä
Käytätkö erilaista järjestelmää? Johdanto ArangoDB on avoimen lähdekoodin NoSQL-tietokanta, jossa on joustava tietomalli asiakirjoille, kaavioille ja avainarvoille. se on
Etckeeperin käyttäminen /etc-version hallintaan
Johdanto /etc/-hakemistolla on tärkeä rooli Linux-järjestelmän toiminnassa. Syynä tähän on se, että lähes kaikki järjestelmäkokoonpanot
Miksi sinun pitäisi käyttää SSHFS:ää? Kuinka asentaa etätiedostojärjestelmä SSHFS:llä CentOS 6:ssa
Monet järjestelmänvalvojat hallitsevat suuria määriä palvelimia. Kun tiedostoja on käytettävä eri palvelimien kautta, kirjaudu jokaiseen erikseen n
Half Life 2 -palvelimen määrittäminen CentOS 6:lle
Tämä opetusohjelma kattaa Half Life 2 -pelipalvelimen asennuksen CentOS 6 -järjestelmään. Vaihe 1: Edellytysten asentaminen Voit määrittää ou
Kuinka asentaa Laravel GitScrum CentOS 7:ään
Laravel GitScrum tai GitScrum on avoimen lähdekoodin tuottavuustyökalu, joka on suunniteltu auttamaan kehitysryhmiä ottamaan käyttöön Scrum-metodologian samalla tavalla.
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
