Settu upp Cacti á Debian Jessie
Inngangur Cacti er opinn vöktunar- og grafatól sem byggir að fullu á RRD gögnum. Í gegnum Cacti geturðu fylgst með næstum hvers kyns tækjum
Port Knocking á Debian
Núna hefur þú líklega breytt sjálfgefna SSH tenginu þínu. Samt sem áður geta tölvuþrjótar auðveldlega skannað hafnarsvið til að uppgötva þá höfn - en með því að banka á höfn geturðu blekkt hafnarskanna. Hvernig það virkar er að SSH viðskiptavinurinn þinn reynir að tengjast röð af höfnum, sem allar munu neita tengingunni þinni, en opna tiltekið tengi sem leyfir tenginguna þína. Mjög öruggt og einfalt í uppsetningu. Höfn er ein besta leiðin til að vernda netþjóninn þinn gegn óheimilum SSH tengingartilraunum.
Þessi grein mun kenna þér hvernig á að setja upp portbanka. Það var skrifað fyrir Debian 7 (Wheezy), en gæti líka virkað á aðrar útgáfur af Debian og Ubuntu.
Skref 1: Að setja upp nauðsynlega pakka
Ég geri ráð fyrir að þú hafir þegar sett upp SSH netþjón. Ef þú hefur ekki gert það skaltu keyra eftirfarandi skipanir sem rót:
apt-get update
apt-get install openssh-server
apt-get install knockd
Settu síðan upp iptables.
apt-get install iptables
Það eru ekki margir pakkar til að setja upp - það er það sem gerir það að fullkomnu lausninni til að verjast tilraunum með grimmdarkrafti en jafnframt auðvelt að setja upp.
Skref 2: Stilla iptables til að nota þennan eiginleika
Vegna þess að SSH tengið þitt mun lokast eftir að þú hefur tengst, verðum við að ganga úr skugga um að þjónninn leyfi þér að vera tengdur á meðan þú hindrar aðrar tengingartilraunir. Framkvæmdu þessar skipanir á netþjóninum þínum sem rót.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Þetta mun leyfa núverandi tengingum að vera áfram, en loka fyrir allt annað á SSH tengið þitt.
Nú skulum við stilla knockd.
Þetta er þar sem galdurinn gerist - þú munt geta valið hvaða höfn þarf að slá í fyrstu. Opnaðu textaritil í skrána /etc/knockd.conf.
nano /etc/knockd.conf
Það verður hluti sem lítur út eins og eftirfarandi blokk.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Í þessum hluta muntu geta breytt röð hafna sem þarf að slá á. Fyrir nú, við munum vera með höfnum 7000, 8000, og 9000. Breyttu seq_timeout = 5til seq_timeout = 10, og fyrir closeSSHkafla, gera það sama fyrir seq_timeoutlínu. Það er líka röð lína í closeSSHhlutanum sem þú þarft að breyta líka.
Við þurfum að virkja knockd, svo opnaðu ritilinn þinn sem rót aftur.
nano /etc/default/knockd
Breyttu 0 í hlutanum START_KNOCKDí 1, vistaðu síðan og hættu.
Nú, byrjaðu að banka:
service knockd start
Frábært! Allt er uppsett. Ef þú aftengir þig við netþjóninn þinn þarftu að slá í port 7000, 8000 og 9000 til að tengjast aftur.
Skref 3: Við skulum prófa það
Ef allt var rétt uppsett ættirðu ekki að geta tengst SSH þjóninum þínum.
Þú getur prófað portbanka með telnet biðlara.
Windows notendur geta ræst telnet frá skipanalínunni. Ef telnet er ekki uppsett skaltu opna hlutann „Forrit“ á stjórnborðinu og finna „Kveikja eða slökkva á Windows eiginleikum“. Finndu „Telnet Client“ á eiginleikaspjaldinu og virkjaðu það.
Í flugstöðinni/skipunarkvaðningunni þinni sláðu inn:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Gerðu þetta allt á tíu sekúndum, þar sem það eru mörkin sem sett eru í uppsetningunni. Reyndu nú að tengjast netþjóninum þínum í gegnum SSH. Það verður aðgengilegt.
Til að loka SSH þjóninum skaltu keyra skipanirnar í öfugri röð.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Niðurstaða
Það besta við að nota gáttarbanka er að ef það er stillt samhliða auðkenningu einkalykils, þá eru nánast engar líkur á að einhver annar gæti komist inn nema einhver þekkti gáttirnar og einkalykilinn.
Settu upp iRedMail á Debian Wheezy
Að nota annað kerfi? Þessi kennsla mun sýna þér hvernig á að setja upp hópbúnaðinn iRedMail á nýrri uppsetningu á Debian Wheezy. Þú ættir að nota þjóna
Hvernig á að setja upp eftirlitslausar uppfærslur á Debian 9 (Stretch)
Að nota annað kerfi? Ef þú kaupir Debian netþjón, þá ættirðu alltaf að vera með nýjustu öryggisplástrana og uppfærslurnar, hvort sem þú ert sofandi eða ekki
Settu upp þinn eigin DNS netþjón á Debian/Ubuntu
Þessi kennsla útskýrir hvernig á að setja upp DNS netþjón með Bind9 á Debian eða Ubuntu. Í gegnum greinina skaltu skipta út-léninu þínu.com í samræmi við það. Á þ
Settu saman og settu upp Nginx með PageSpeed Module á Debian 8
Í þessari grein munum við sjá hvernig á að setja saman og setja upp Nginx mainline frá opinberum heimildum Nginx með PageSpeed einingunni, sem gerir þér kleift að
How to Install Kanboard on Debian 9
Using a Different System? Introduction Kanboard is a free and open source project management software program which is designed to facilitate and visualiz
Hvernig á að setja upp Gitea á Debian 9
Að nota annað kerfi? Gitea er annað opinn uppspretta, sjálfhýst útgáfustýringarkerfi knúið af Git. Gitea er skrifað á Golang og er
Settu upp Lynis á Debian 8
Inngangur Lynis er ókeypis, opinn uppspretta kerfisendurskoðunarverkfæri sem er notað af mörgum kerfisstjórum til að sannreyna heilleika og herða kerfi þeirra. ég
Hvernig á að setja upp Thelia 2.3 á Debian 9
Að nota annað kerfi? Thelia er opinn hugbúnaður til að búa til vefsíður fyrir rafræn viðskipti og stjórna efni á netinu sem skrifað er í PHP. Thelia frumkóði i
Að búa til net Minecraft netþjóna með BungeeCord á Debian 8, Debian 9 eða CentOS 7
Það sem þú þarft Vultr VPS með að minnsta kosti 1GB af vinnsluminni. SSH aðgangur (með rót / stjórnunarréttindi). Skref 1: Uppsetning BungeeCord Fyrst af öllu
Hvernig á að setja upp Golang 1.8.3 á CentOS 7, Ubuntu 16.04 og Debian 9
Golang er forritunarmál þróað af Google. Þökk sé fjölhæfni, einfaldleika og áreiðanleika hefur Golang orðið einn af vinsælustu
Endurstilla MySQL rót lykilorð á Debian/Ubuntu
Ef þú hefur gleymt MySQL rót lykilorðinu þínu geturðu endurstillt það með því að fylgja skrefunum í þessari grein. Ferlið er frekar einfalt og vinnur á þessum
Að búa til nethlutdeild með því að nota Samba á Debian
Það eru tímar þegar við þurfum að deila skrám sem verða að vera hægt að skoða af Windows viðskiptavinum. Þar sem Fuse-undirstaða kerfi virka aðeins á Linux, vel að vera að kynna
Setja upp Counter Strike: Source á Debian
Í þessari handbók munum við setja upp Counter Strike: Source leikjaþjón á Debian 7. Þessar skipanir voru prófaðar á Debian 7 en þær ættu líka að virka o
Hvernig á að setja upp Unturned 2.2.5 á Debian 8
Í þessari handbók munt þú læra hvernig á að setja upp Unturned 2.2.5 miðlara á Vultr VPS sem keyrir Debian 8. Athugið: Þetta er breytt útgáfa af Unturned sem gerir það ekki
Hvernig á að setja upp Cachet á Debian 8
Í þessari kennslu muntu læra hvernig á að setja upp Cachet á Debian 8. Cachet er öflugt opinn uppspretta stöðusíðukerfi. Uppsetning Þessi kennsla er í gangi
Afritaðu sjálfkrafa marga MySQL eða MariaDB gagnagrunna
Inngangur Í þessari skrifum skaltu fara vel í gegnum hvernig á að taka öryggisafrit af mörgum MySQL eða MariaDB gagnagrunnum sem sitja á sömu vél með því að nota sérsniðið bash scrip
Að setja upp Chroot á Debian
Þessi grein mun kenna þér hvernig á að setja upp chroot fangelsi á Debian. Ég geri ráð fyrir að þú notir Debian 7.x. Ef þú ert að keyra Debian 6 eða 8 gæti þetta virkað, bu
Hvernig á að setja upp Reader Self 3.5 RSS Reader á Debian 9 LAMP VPS
Að nota annað kerfi? Reader Self 3.5 er einfaldur og sveigjanlegur, ókeypis og opinn uppspretta, sjálfhýst RSS lesandi og Google Reader valkostur. Lesandi Sel
Hvernig á að setja upp Backdrop CMS 1.8.0 á Debian 9 LAMP VPS
Að nota annað kerfi? Backdrop CMS 1.8.0 er einfalt og sveigjanlegt, farsímavænt, ókeypis og opið efnisstjórnunarkerfi (CMS) sem gerir okkur kleift að
The Rise of Machines: Real World Applications of AI
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
DDOS árásir: Stutt yfirlit
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Hefur þú einhvern tíma velt því fyrir þér hvernig tölvuþrjótar græða peninga?
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Byltingarkenndar uppfinningar frá Google sem munu auðvelda lífi þínu.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Föstudagur Nauðsynlegur: Hvað varð um gervigreindardrifna bíla?
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Tæknileg sérkenni: Fjarlæg framtíð mannlegrar siðmenningar?
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Þróun gagnageymslu – Infographic
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Virkni Big Data Reference Architecture Layers
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
6 ótrúlegir kostir þess að hafa snjall heimilistæki í lífi okkar
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
macOS Catalina 10.15.4 viðbót uppfærsla veldur fleiri vandamálum en að leysa
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira