Kako instalirati Tiny Tiny RSS Reader na FreeBSD 11 FAMP VPS
Korištenje drugog sustava? Tiny Tiny RSS Reader je besplatan čitač i agregator vijesti otvorenog koda koji se hostira na webu (RSS/Atom), dizajniran za
Zaštitite SSH pristup pomoću Spiped On OpenBSD
Budući da je SSH pristup najvažnija ulazna točka za administraciju vašeg poslužitelja, postao je široko korišten vektor napada.
Osnovni koraci za osiguranje SSH-a uključuju: onemogućavanje root pristupa, potpuno isključenje provjere autentičnosti lozinkom (i korištenje ključeva umjesto toga) i promjenu portova (malo ima veze sa sigurnošću osim minimiziranja uobičajenih skenera portova i neželjene pošte u dnevniku).
Sljedeći korak bio bi rješenje PF vatrozida s praćenjem veze. Ovo rješenje bi upravljalo stanjima veze i blokiralo svaki IP koji ima previše veza. Ovo izvrsno funkcionira i vrlo je lako za napraviti s PF-om, ali SSH daemon je još uvijek izložen Internetu.
Kako bi bilo da SSH bude potpuno nedostupan izvana? Ovdje dolazi spiped . S početne stranice:
Spiped (pronounced "ess-pipe-dee") is a utility for creating symmetrically encrypted and authenticated pipes between socket addresses, so that one may connect to one address (e.g., a UNIX socket on localhost) and transparently have a connection established to another address (e.g., a UNIX socket on a different system). This is similar to 'ssh -L' functionality, but does not use SSH and requires a pre-shared symmetric key.
Sjajno! Na našu sreću, ima visokokvalitetan OpenBSD paket koji umjesto nas obavlja sve pripremne poslove, tako da možemo početi s instalacijom:
sudo pkg_add spiped
Ovo nam također instalira lijepu init skriptu, tako da možemo nastaviti i omogućiti je:
sudo rcctl enable spiped
I konačno započnite:
sudo rcctl start spiped
Init skripta osigurava kreiranje ključa za nas (koji će nam uskoro trebati na lokalnom računalu).
Ono što sada trebamo učiniti je onemogućiti sshdslušanje na javnoj adresi, blokirati port 22 i dopustiti port 8022 (koji se prema zadanim postavkama koristi u spiped init skripti).
Otvorite /etc/ssh/sshd_configdatoteku i promijenite (i dekomentirajte) ListenAddressredak za čitanje 127.0.0.1:
ListenAddress 127.0.0.1
Ako koristite PF pravila za blokiranje porta, obavezno prođite port 8022 (i port 22 možete ostaviti blokiranim), npr.:
pass in on egress proto tcp from any to any port 8022
Obavezno ponovno učitajte pravila kako bi bila aktivna:
sudo pfctl -f /etc/pf.conf
Sada sve što trebamo je kopirati generirani spiped ključ ( /etc/spiped/spiped.key) s poslužitelja na lokalni stroj i prilagoditi našu SSH konfiguraciju, nešto u sljedećim crtama:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
spipe/spipedOčigledno, morate imati instaliran i na lokalnom računalu. Ako ste kopirali ključ i podesili nazive/putove, trebali biste se moći povezati s tom ProxyCommandlinijom u ~/.ssh/configdatoteci.
Nakon što ste potvrdili da radi, možemo se ponovno pokrenuti sshdna poslužitelju:
sudo rcctl restart sshd
I to je to! Sada ste potpuno eliminirali jedan veliki vektor napada i imate jednu uslugu manje koja sluša na javnom sučelju. Vaše SSH veze bi sada trebale izgledati kao da dolaze s lokalnog hosta, na primjer:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Prednost korištenja Vultra je da svaki Vultr VPS nudi lijep online klijent tipa VNC koji možemo koristiti u slučaju da se slučajno zaključamo. Eksperimentirajte dalje!
Kako instalirati Wiki.js na FreeBSD 11
Korištenje drugog sustava? Wiki.js je besplatna i moderna wiki aplikacija otvorenog koda izgrađena na Node.js, MongoDB, Git i Markdown. Izvorni kod Wiki.js je javni
Kako instalirati Pagekit 1.0 CMS na FreeBSD 11 FAMP VPS
Korištenje drugog sustava? Pagekit 1.0 CMS je prekrasan, modularan, proširiv i lagan, besplatan i otvoreni sustav za upravljanje sadržajem (CMS) s
Kako instalirati MODX Revolution na FreeBSD 11 FAMP VPS
Korištenje drugog sustava? MODX Revolution je brz, fleksibilan, skalabilan, open source, Enterprise-grade Content Management System (CMS) napisan u PHP-u. To i
Postavljanje OpenBSD 5.5 64-bit
Ovaj članak vas vodi kroz postavljanje OpenBSD 5.5 (64-bit) na KVM s Vultr VPS. Korak 1. Prijavite se na Vultr upravljačku ploču. Korak 2. Kliknite na UPOTREBU
Kako instalirati osTicket na FreeBSD 12
Korištenje drugog sustava? osTicket je sustav za kupnju ulaznica otvorenog koda za korisničku podršku. OsTicket izvorni kod je javno hostiran na Githubu. U ovom vodiču
Kako instalirati Flarum Forum na FreeBSD 12
Korištenje drugog sustava? Flarum je besplatan forumski softver sljedeće generacije otvorenog koda koji čini internetsku raspravu zabavnom. Izvorni kod za Flarum se nalazi o
Kako omogućiti TLS 1.3 u Nginxu na FreeBSD 12
Korištenje drugog sustava? TLS 1.3 verzija je protokola Transport Layer Security (TLS) koji je objavljen 2018. kao predloženi standard u RFC 8446
Instalirajte WordPress na OpenBSD 6.2
Uvod WordPress je dominantni sustav za upravljanje sadržajem na internetu. Pokreće sve, od blogova do složenih web stranica s dinamičkim sadržajem
Kako instalirati Subrion 4.1 CMS na FreeBSD 11 FAMP VPS
Korištenje drugog sustava? Subrion 4.1 CMS je moćan i fleksibilan sustav upravljanja sadržajem otvorenog koda (CMS) koji donosi intuitivan i jasan sadržaj
Kako konfigurirati DJBDNS na FreeBSD-u
Ovaj vodič će vam pokazati kako konfigurirati DNS uslugu koju je lako održavati, lako konfigurirati i koja je općenito sigurnija od klasičnog BIN-a
Kako instalirati Nginx, MySQL i PHP (FEMP) stog na FreeBSD 12.0
FEMP stog, koji je usporediv s LEMP stogom na Linuxu, zbirka je softvera otvorenog koda koji se obično instalira zajedno kako bi omogućio FreeBS
Instalacija MongoDB-a na FreeBSD 10
MongoDB je NoSQL baza podataka svjetske klase koja se često koristi u novijim web aplikacijama. Pruža upite visoke performanse, dijeljenje i replikaciju
Kako instalirati Monicu na FreeBSD 12
Korištenje drugog sustava? Monica je sustav upravljanja osobnim odnosima otvorenog koda. Zamislite to kao CRM (popularni alat koji koriste prodajni timovi u th
OpenBSD kao rješenje za e-trgovinu s PrestaShopom i Apacheom
Uvod Ovaj vodič demonstrira OpenBSD kao rješenje za e-trgovinu koristeći PrestaShop i Apache. Apache je potreban jer PrestaShop ima složeni UR
Instalacija Fork CMS-a na FreeBSD 12
Korištenje drugog sustava? Fork je CMS otvorenog koda napisan u PHP-u. Izvorni kod Forks nalazi se na GitHubu. Ovaj vodič će vam pokazati kako instalirati Fork CM
Kako instalirati Directus 6.4 CMS na FreeBSD 11 FAMP VPS
Korištenje drugog sustava? Directus 6.4 CMS je moćan i fleksibilan, besplatan i otvoreni izvor Headless Content Management System (CMS) koji pruža programerima
Poboljšanje sigurnosti za FreeBSD pomoću IPFW i SSHGuard
VPS poslužitelji su često na meti uljeza. Uobičajena vrsta napada pojavljuje se u zapisnicima sustava kao stotine neovlaštenih pokušaja prijave ssh-om. Postavljanje
Postavite httpd u OpenBSD
Uvod OpenBSD 5.6 uveo je novi demon pod nazivom httpd, koji podržava CGI (putem FastCGI) i TLS. Za instalaciju novog http nije potreban dodatni rad
Postavite iRedMail na FreeBSD 10
Ovaj vodič će vam pokazati kako instalirati grupni softver iRedMail na novu instalaciju FreeBSD 10. Trebali biste koristiti poslužitelj s najmanje jednim gigabajtom o
Uspon strojeva: primjene AI u stvarnom svijetu
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
DDOS napadi: kratak pregled
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Jeste li se ikada zapitali kako hakeri zarađuju novac?
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Revolucionarni Googleovi izumi koji će vam olakšati život.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Tehnološka singularnost: daleka budućnost ljudske civilizacije?
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Evolucija pohrane podataka – Infografika
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
Funkcionalnosti slojeva referentne arhitekture velikih podataka
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
