Docker CE:n asentaminen Ubuntuun 16.04
Käytätkö erilaista järjestelmää? Docker on sovellus, jonka avulla voidaan ottaa käyttöön säilöinä ajettavia ohjelmia. Se kirjoitettiin suositulla Go-ohjelmalla
SSH:n suojaaminen edelleen porttia koputtavalla sekvenssillä Ubuntu 18.04:ssä
Johdanto
SSH-oletusportin vaihtamisen ja avainparin käyttämisen todentamiseen lisäksi portin koputusta voidaan käyttää SSH-palvelimen suojaamiseen (tai tarkemmin sanottuna peittämiseen). Se toimii kieltäytymällä muodostamasta yhteyksiä SSH-verkkoporttiin. Tämä pohjimmiltaan piilottaa sen tosiasian, että käytät SSH-palvelinta, kunnes muodostetaan sarja yhteysyrityksiä ennalta määritettyihin portteihin. Erittäin turvallinen ja helppokäyttöinen porttikoputus on yksi parhaista tavoista suojata palvelintasi haitallisilta SSH-yhteysyrityksiltä.
Edellytykset
- Vultr-palvelin, jossa on Ubuntu 18.04.
- Sudo pääsy.
Jos et ole kirjautunut pääkäyttäjänä ennen alla olevien vaiheiden suorittamista, hanki väliaikainen root-kuori suorittamalla sudo -ija antamalla salasanasi. Vaihtoehtoisesti voit sudolisätä tässä artikkelissa näytetyt komennot.
Vaihe 1: Knockd-asennus
Knockd on paketti, jota käytetään yhdessä iptablesin kanssa portin koputuksen toteuttamiseen palvelimellasi. The ' iptables-persistent' on myös tarpeen.
apt update
apt install -y knockd iptables-persistent
Vaihe 2: iptables-säännöt
Suorita seuraavat komennot järjestyksessä:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
iptables-save > /etc/iptables/rules.v4
Nämä komennot tekevät vastaavasti seuraavaa:
- Ohjeita iptablesia pitämään olemassa olevat yhteydet elossa.
- Pyydä iptablesia katkaisemaan yhteys porttiin tcp/22 (jos SSH-demonisi kuuntelee muuta porttia kuin 22, sinun tulee muokata yllä olevaa komentoa vastaavasti.)
- Tallenna nämä kaksi sääntöä, jotta ne pysyvät voimassa uudelleenkäynnistyksen jälkeen.
Vaihe 3: Knockd-määritys
Avaa tiedosto valitsemallasi tekstieditorilla /etc/knockd.conf.
Näet seuraavat asiat:
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Sinun tulee muuttaa porttien järjestystä (valitse yllä olevat porttinumerot, 1024jotka eivät ole muiden palveluiden käytössä) ja tallenna se turvallisesti. Tätä yhdistelmää tulee käsitellä salasanana. Jos unohdat, menetät pääsyn SSH:han. Tulemme viittaamaan tähän uuteen sekvenssiin nimellä x,y,z.
seq-timeoutlinja on monta sekuntia Knockd odottaa asiakkaan loppuun portti-nakutus sekvenssin. Tämä olisi hyvä idea vaihtaa johonkin suurempaan, varsinkin jos portin koputus tehdään manuaalisesti. Pienempi aikakatkaisuarvo on kuitenkin turvallisempi. Sen vaihtaminen arvoon 15on suositeltavaa, koska koputamme tässä opetusohjelmassa manuaalisesti.
Muuta avausjärjestystä valitsemiisi portteihin:
[openSSH]
sequence = x,y,z
Muuta komennon arvo seuraavaksi:
command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
Muuta nyt sulkemisjärjestystä vastaavasti:
[closeSSH]
sequence = z,y,x
Tallenna muutokset ja poistu ja avaa tiedosto /etc/default/knockd:
- Korvaa
START_KNOCKD=0kanssaSTART_KNOCKD=1. - Lisää seuraava rivi tiedoston loppuun:
KNOCKD_OPTS="-i ens3"(korvaaens3julkisen verkkoliittymäsi nimellä, jos se eroaa.) - Tallenna ja poistu.
Aloita nyt Knockd:
systemctl start knockd
Jos nyt irrottaa palvelimelle, sinun täytyy koputtaa satamiin x, yja zyhdistää uudelleen.
Vaihe 4: Testaus
Et voi nyt muodostaa yhteyttä SSH-palvelimeesi.
Voit testata portin koputusta telnet-asiakkaalla.
Windows-käyttäjät voivat käynnistää telnetin komentokehotteesta. Jos telnetiä ei ole asennettu, siirry Ohjauspaneelin "Ohjelmat"-osioon ja etsi sitten "Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä". Etsi ominaisuuspaneelista "Telnet Client" ja ota se käyttöön.
Kirjoita terminaaliin/komentokehotteeseen seuraava:
telnet youripaddress x
telnet youripaddress y
telnet youripaddress z
Tee tämä kaikki viidessätoista sekunnissa, koska se on kokoonpanossa asetettu raja. Yritä nyt muodostaa yhteys palvelimeesi SSH:n kautta. Se on saatavilla.
Sulje SSH-palvelimen käyttö suorittamalla komennot käänteisessä järjestyksessä.
telnet youripaddress z
telnet youripaddress y
telnet youripaddress z
Johtopäätös
Parasta portin koputuksen käyttämisessä on, että jos se määritetään yksityisen avaimen todennuksen rinnalla, ei ole käytännössä mitään mahdollisuutta, että joku muu pääsisi sisään, ellei joku tiennyt portin koputusjärjestystäsi ja omistanut yksityisen avaimesi.
Dirty Cow Exploitin korjaus CentOS:ssä
Mikä on Dirty Cow (CVE-2016-5195)? Dirty Cow -haavoittuvuutta hyödynnetään siinä, miten Linux käsittelee koodia. Se mahdollistaa etuoikeutettujen käyttäjien gai:n
Aseta aikavyöhyke ja NTP Ubuntuun 14.04
Vultr-palvelimia ei välttämättä oteta käyttöön palvelimellasi tarvitsemallasi aikavyöhykkeellä/päivämäärällä/-ajalla. Onneksi voimme asettaa aikavyöhykkeen manuaalisesti ongelmien estämiseksi
Ota Meteor-sovellus käyttöön Ubuntussa
Tämä artikkeli opastaa sinua Meteor-sovelluksen käyttöönotossa Vultr VPS:ssä, jossa on Ubuntu 14.04. Se voi toimia myös muissa Linux-jakeluissa (yritä a
Kuinka asentaa osTicket FreeBSD 12:een
Käytätkö erilaista järjestelmää? osTicket on avoimen lähdekoodin asiakastuen lippujärjestelmä. osTicket-lähdekoodia isännöidään julkisesti Githubissa. Tässä opetusohjelmassa
Korkea käytettävyys käyttämällä yksityistä verkkoa Ubuntu 16.04:ssä Keepalivedin kanssa
Jotkut korkean käytettävyyden arkkitehtuurit vaativat kelluvan IP-osoitteen. Tämä toiminto on käytettävissä Vultr-alustalla, kun yksityinen verkko on toiminut
Määritä vain SFTP-käyttäjätilit Ubuntu 14:ssä
Johdanto Tietyt skenaariot edellyttävät, että luot käyttäjiä, joilla on luku- ja kirjoitusoikeudet yhteen hakemistoon vain FTP:n kautta. Tämä kirjoitus näyttää sinulle, kuinka t
Pysyvien Node.js-sovellusten määrittäminen Ubuntu 16.04:ssä
Node.js-sovellukset ovat suosittuja skaalautumiskykynsä vuoksi. Useiden samanaikaisten prosessien suorittaminen useilla palvelimilla tuottaa pienemmän viiveen ja pidemmän käytettävyyden
Kuinka estää samanaikaiset yhteydet Linuxissa IPTablesin avulla
iptables on palomuuriohjelmisto, joka löytyy monista jakeluista, mukaan lukien CentOS ja Ubuntu. Tässä asiakirjassa näet, kuinka voit estää samanaikaisuuden
How to Install BookStack on Ubuntu 16.04
Using a Different System? BookStack is a simple, self-hosted, easy-to-use platform for organising and storing information. BookStack is fully free and open
Tietojen palauttaminen SFTP:n kautta
Tietojen palauttaminen SFTP:n kautta Tapauksissa, joissa asennettu käyttöjärjestelmä kohtaa virheen, joka ei salli käyttöjärjestelmän käynnistymistä normaalisti, data voi olla tarpeen noutaa
OpenVPN-palvelimen luominen Ubuntu 16.04:ssä
Johdanto OpenVPN on suojattu VPN, joka käyttää SSL:ää (Secure Socket Layer) ja tarjoaa laajan valikoiman ominaisuuksia. Tässä oppaassa on hyvä kattaa prosessi
Node.js:n asentaminen lähteestä Ubuntu 14.04:ään
Asenna rakennustyökalut Tarvitaan useita työkaluja. Suorita seuraava komento: apt-get install make g++ libssl-dev git Lataa Node.js lähde Se i
Bro IDS:n asentaminen Ubuntu 16.04:ään
Käytätkö erilaista järjestelmää? Johdanto Bro on tehokas avoimen lähdekoodin verkkoanalyysikehys. Bros keskittyy ensisijaisesti verkkoturvallisuuden valvontaan. Br
Devtoolsin käyttäminen Arch Linuxissa
Devtools-paketti tehtiin alun perin luotettaville käyttäjille, jotta he voivat luoda paketteja oikein virallisiin tietovarastoihin. Tavallinen käyttäjä voi kuitenkin käyttää sitä
Makepkg:n käyttäminen Arch Linuxissa
Jos käytät makepkg:a suoraan, se saastuttaa järjestelmääsi jonkin verran. Peruskehityksen pakettiryhmä on asennettava. Tällä tavalla oletusarvoisesti riippuvuuksia tarvitaan vain
Päivitä Linux-ydin ilman uudelleenkäynnistystä LivePatchilla Ubuntu 16.04:ssä
Vultr VPS:n pitäminen ajan tasalla on tärkeää turvallisuuden ja suorituskyvyn kannalta. Tämän prosessin ydin on varmistaa, että järjestelmäsi toimii uusimpien versioiden kanssa
Prosessin mukavuuden (ensisijainen) säätäminen useimmissa Linux-jakeluissa
GNU/Linux-järjestelmissä hienoutta käytetään määrittämään prosessin suorittimen prioriteetti. Pohjimmiltaan se on prioriteetin vastakohta. Joten mitä mukavampi prosessi on, th
Kuinka asentaa PM2 Ubuntu 16.04:ään
PM2 on erittäin suosittu Node-prosessinhallinta, joka tekee NodeJS-sovellusten suorittamisesta helppoa. PM2 helpottaa sovellusten uudelleenkäynnistämistä, käynnistää kaatumisen automaattisesti uudelleen
How to Install OpenMeetings on Ubuntu 16.04
Using a Different System? Apache OpenMeetings is an open source web conferencing application. It is written in Java and supports multiple database servers. I
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
