Asenna Plesk CentOS 7:ään
Käytätkö erilaista järjestelmää? Plesk on patentoitu verkkoisäntäohjauspaneeli, jonka avulla käyttäjät voivat hallita henkilökohtaisia ja/tai asiakkaidensa verkkosivustoja, tietokantoja
Määritä mutkaton palomuuri (UFW) Ubuntu 14.04:ssä
Tietoturva on ratkaisevan tärkeää, kun käytät omaa palvelinta. Haluat varmistaa, että vain valtuutetut käyttäjät voivat käyttää palvelintasi, määrityksiäsi ja palveluitasi.
Ubuntussa on palomuuri, joka on esiasennettu. Sitä kutsutaan UFW:ksi (Uncomplicated Firewall). Vaikka UFW on melko peruspalomuuri, se on käyttäjäystävällinen, suodattaa erinomaisesti liikennettä ja siinä on hyvä dokumentaatio. Jonkin Linuxin perustiedon pitäisi riittää tämän palomuurin määrittämiseen itse.
Asenna UFW
Huomaa, että UFW on yleensä asennettu oletusarvoisesti Ubuntuun. Mutta jos jotain, voit asentaa sen itse. Asenna UFW suorittamalla seuraava komento.
sudo apt-get install ufw
Salli yhteydet
Jos käytät verkkopalvelinta, haluat luonnollisesti maailman pääsevän verkkosivustoillesi. Siksi sinun on varmistettava, että oletusarvoinen TCP-portti webille on auki.
sudo ufw allow 80/tcp
Yleensä voit sallia minkä tahansa tarvitsemasi portin käyttämällä seuraavaa muotoa:
sudo ufw allow <port>/<optional: protocol>
Estä yhteydet
Jos haluat estää pääsyn tiettyyn porttiin, käytä tätä:
sudo ufw deny <port>/<optional: protocol>
Estetään esimerkiksi pääsy MySQL-oletusporttiin.
sudo ufw deny 3306
UFW tukee myös yksinkertaistettua syntaksia yleisimmille palveluporteille.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
On erittäin suositeltavaa rajoittaa pääsyä SSH-porttiin (oletuksena se on portti 22) mistä tahansa paitsi luotetuista IP-osoitteistasi (esimerkiksi: toimisto tai koti).
Salli pääsy luotetusta IP-osoitteesta
Yleensä sinun on sallittava pääsy vain julkisesti avoimiin portteihin, kuten porttiin 80. Kaikkien muiden porttien pääsyä on rajoitettava tai rajoitettava. Voit lisätä kotisi/toimistosi IP-osoitteesi sallittujen luetteloon (mieluiten sen oletetaan olevan staattinen IP), jotta voit käyttää palvelintasi SSH:n tai FTP:n kautta.
sudo ufw allow from 192.168.0.1 to any port 22
Sallitaan myös pääsy MySQL-porttiin.
sudo ufw allow from 192.168.0.1 to any port 3306
Näyttää paremmalta nyt. Siirrytään eteenpäin.
Ota UFW käyttöön
Ennen kuin otat UFW:n käyttöön (tai otat sen uudelleen käyttöön), sinun on varmistettava, että SSH-portti saa vastaanottaa yhteyksiä IP-osoitteestasi. Käynnistä/ota UFW-palomuurisi käyttöön käyttämällä seuraavaa komentoa:
sudo ufw enable
Näet tämän:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Kirjoita Y ja ota palomuuri käyttöön painamalla Enter .
Firewall is active and enabled on system startup
Tarkista UFW-tila
Katso kaikki sääntösi.
sudo ufw status
Näet seuraavan kaltaisen tulosteen.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Käytä "verbose"-parametria nähdäksesi yksityiskohtaisemman tilaraportin.
sudo ufw status verbose
Poista UFW käytöstä / lataa uudelleen / käynnistä uudelleen
Voit poistaa (pysäyttää) UFW:n suorittamalla tämän komennon.
sudo ufw disable
Jos sinun on ladattava UFW (uudelleenlataussäännöt), suorita seuraava.
sudo ufw reload
Jotta UFW voidaan käynnistää uudelleen, sinun on ensin poistettava se käytöstä ja otettava se sitten uudelleen käyttöön.
sudo ufw disable
sudo ufw enable
Ennen kuin otat UFW:n käyttöön, varmista, että SSH-portti on sallittu IP-osoitteellesi.
Sääntöjen poistaminen
Jotta voit hallita UFW-sääntöjäsi, sinun on lueteltava ne. Voit tehdä sen tarkistamalla UFW-tilan parametrilla "numeroitu". Näet seuraavan kaltaisen tulosteen.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Huomasitko hakasulkeissa olevat numerot? Nyt näiden sääntöjen poistamiseksi sinun on käytettävä näitä numeroita.
sudo ufw delete [number]
IPv6-tuen käyttöönotto
Jos käytät IPv6:ta VPS:ssäsi, sinun on varmistettava, että IPv6-tuki on käytössä UFW:ssä. Voit tehdä tämän avaamalla konfigurointitiedoston tekstieditorissa.
sudo nano /etc/default/ufw
Kun olet avannut, varmista, että se IPV6on "kyllä":
IPV6=yes
Kun olet tehnyt tämän muutoksen, tallenna tiedosto. Käynnistä sitten UFW uudelleen poistamalla se käytöstä ja ottamalla se uudelleen käyttöön.
sudo ufw disable
sudo ufw enable
Takaisin oletusasetuksiin
Jos sinun on palattava oletusasetuksiin, kirjoita vain seuraava komento. Tämä peruuttaa kaikki tekemäsi muutokset.
sudo ufw reset
Johtopäätös
Kaiken kaikkiaan UFW pystyy suojaamaan VPS:si yleisimmiltä hakkerointiyrityksiltä. Tietysti turvatoimenpiteiden tulisi olla yksityiskohtaisempia kuin pelkkä UFW:n käyttö. Se on kuitenkin hyvä (ja tarpeellinen) alku.
Jos tarvitset lisää esimerkkejä UFW:n käytöstä, voit katsoa UFW - Community Help Wikistä .
Asenna Cacti Debian Jessielle
Johdanto Cacti on avoimen lähdekoodin seuranta- ja grafiikkatyökalu, joka perustuu täysin RRD-tietoihin. Cactin kautta voit seurata lähes minkä tahansa tyyppisiä laitteita
Asenna Lets Encrypt SSL One-Click WordPress -sovellukseen
Johdanto Lets Encrypt on varmenteen myöntäjäpalvelu, joka tarjoaa ilmaisia TLS/SSL-varmenteita. Certbot yksinkertaistaa asennusprosessia,
Tekkit Classic -palvelimen määrittäminen Ubuntu 16.10:ssä
Käytätkö erilaista järjestelmää? Mikä on Tekkit Classic? Tekkit Classic on modack peliin, jonka kaikki tuntevat ja rakastavat; Minecraft. Se sisältää joitain ver
Asenna iRedMail Debian Wheezylle
Käytätkö erilaista järjestelmää? Tämä opetusohjelma näyttää kuinka asennat ryhmätyöohjelman iRedMail uuteen Debian Wheezy -asennukseen. Sinun pitäisi käyttää tarjoilua
Jekyll-blogin luominen Ubuntuun 16.04
Käytätkö erilaista järjestelmää? Jekyll on loistava vaihtoehto WordPressille bloggaamiseen tai sisällön jakamiseen. Se ei vaadi tietokantoja ja se on erittäin helppoa i
Valvomattomien päivitysten asentaminen Debian 9:ssä (Stretch)
Käytätkö erilaista järjestelmää? Jos ostat Debian-palvelimen, sinulla pitäisi aina olla viimeisimmät tietoturvakorjaukset ja -päivitykset riippumatta siitä, oletko nukkumassa vai ei.
PHP 7.0:n tai PHP 7.1:n asentaminen ja määrittäminen Ubuntu 16.04:ssä
PHP ja siihen liittyvät paketit ovat yleisimmin käytettyjä komponentteja verkkopalvelimen käyttöönotossa. Tässä artikkelissa opimme asentamaan PHP 7.0 tai PHP 7.1 o
Kuinka asentaa Squid Proxy CentOS:ään
Squid on suosittu, ilmainen Linux-ohjelma, jonka avulla voit luoda edelleenlähetysverkkovälityspalvelimen. Tässä oppaassa näet, kuinka Squid asennetaan CentOS:ään kääntääksesi sinut
Lighttpd:n (LLMP Stack) asentaminen CentOS 6:een
Johdanto Lighttpd on Apachen haarukka, jonka tarkoituksena on olla paljon vähemmän resurssiintensiivinen. Se on kevyt, tästä syystä sen nimi, ja on melko yksinkertainen käyttää. Asenna
Kolme ilmaista palvelinohjauspaneelia (pikaasennus)
1. Virtualmin/Webmin Virtualmin on tehokas ja joustava web-hosting-ohjauspaneeli Linux- ja UNIX-järjestelmille, joka perustuu tunnettuun avoimen lähdekoodin verkkotietokantaan
Yii-sovelluksen määrittäminen Ubuntuun 14.04
Yii on PHP-kehys, jonka avulla voit kehittää sovelluksia nopeammin ja helpommin. Yiin asentaminen Ubuntuun on yksinkertaista, kuten opit tarkalleen
Näytön käyttö Ubuntu 14.04:ssä
Screen on sovellus, joka mahdollistaa usean pääteistuntojen käytön yhdessä ikkunassa. Tämän avulla voit simuloida useita pääteikkunoita, joissa se ma
Asenna oma DNS-palvelin Debianissa/Ubuntussa
Tämä opetusohjelma selittää, kuinka DNS-palvelin määritetään Bind9:n avulla Debianissa tai Ubuntussa. Korvaa koko artikkelin ajan verkkotunnuksesi-nimi.com vastaavasti. klo th
Logrotaten käyttäminen lokitiedostojen hallintaan
Johdanto Logrotate on Linux-apuohjelma, joka yksinkertaistaa lokitiedostojen hallintaa. Se toimii yleensä kerran päivässä cron-työn kautta ja hallitsee lokipohjaa
Staattisen verkon ja IPv6:n määrittäminen CentOS 7:ssä
VULTR on äskettäin tehnyt muutoksia heidän omiinsa, ja kaiken pitäisi nyt toimia hyvin heti, kun NetworkManager on käytössä. Jos haluat poistaa käytöstä
Icinga2:n muokkaaminen käyttämään pää/asiakasmallia CentOS 6:ssa tai CentOS 7:ssä
Icinga2 on tehokas valvontajärjestelmä, ja master-client-mallissa käytettynä se voi korvata NRPE-pohjaisten valvontatarkastusten tarpeen. Pääasiakas
Asenna Red5 Media Server Ubuntu 16.04:ään
Käytätkö erilaista järjestelmää? Red5 on Java-kielellä toteutettu avoimen lähdekoodin mediapalvelin, jonka avulla voit ajaa Flash-monikäyttäjäsovelluksia, kuten suoratoistoa.
Käännä ja asenna Nginx PageSpeed-moduulilla Debian 8:ssa
Tässä artikkelissa näemme, kuinka Nginx-päälinja voidaan kääntää ja asentaa virallisista Nginx-lähteistä PageSpeed-moduulilla, jonka avulla voit
Apache Cassandra 3.11.x:n asentaminen Ubuntu 16.04 LTS:ään
Käytätkö erilaista järjestelmää? Apache Cassandra on ilmainen ja avoimen lähdekoodin NoSQL-tietokannan hallintajärjestelmä, joka on suunniteltu tarjoamaan skaalautuvuutta, hig.
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
