Kaip nustatyti neprižiūrimus atnaujinimus Debian 9 (Stretch)
Naudojate kitą sistemą? Jei perkate Debian serverį, visada turėtumėte turėti naujausius saugos pataisymus ir naujinimus, nesvarbu, ar miegate, ar ne
Port Knocking ant Debian
Iki šiol tikriausiai pakeitėte numatytąjį SSH prievadą. Vis dėlto įsilaužėliai gali nesunkiai nuskaityti prievadų diapazonus, kad aptiktų tą prievadą, tačiau su prievado beldžiavimu galite apgauti prievadų skaitytuvus. Tai veikia taip, kad jūsų SSH klientas bando prisijungti prie prievadų sekos, kurie visi atsisakys jūsų ryšio, bet atrakins nurodytą prievadą, kuris leidžia prisijungti. Labai saugus ir paprastas montuoti. Prievado knocking yra vienas geriausių būdų apsaugoti serverį nuo neteisėtų SSH prisijungimo bandymų.
Šis straipsnis išmokys jus, kaip nustatyti prievado beldimą. Jis buvo parašytas Debian 7 (Wheezy), bet gali veikti ir kitose Debian ir Ubuntu versijose.
1 veiksmas: įdiekite reikiamus paketus
Darau prielaidą, kad jau įdiegėte SSH serverį. Jei to nepadarėte, paleiskite šias komandas kaip root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Tada įdiekite iptables.
apt-get install iptables
Įdiegti nereikia daug paketų – todėl tai yra puikus sprendimas apsisaugoti nuo žiaurios jėgos bandymų, o taip pat jį lengva nustatyti.
2 veiksmas: sukonfigūruokite „iptables“, kad būtų galima naudoti šią funkciją
Kadangi prisijungus jūsų SSH prievadas bus uždarytas, turime užtikrinti, kad serveris leis jums likti prisijungęs ir blokuoti kitus bandymus prisijungti. Vykdykite šias komandas savo serveryje kaip root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Tai leis esamiems ryšiams išlikti, bet užblokuos bet ką kitą prie SSH prievado.
Dabar sukonfigūruokime knockd.
Čia ir vyksta magija – galėsite pasirinkti, į kokius prievadus iš pradžių reikės belstis. Atidarykite failo teksto rengyklę /etc/knockd.conf.
nano /etc/knockd.conf
Bus skyrius, kuris atrodys kaip šis blokas.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Šioje skiltyje galėsite pakeisti prievadų, kuriuos reikia išjungti, seką. Kol kas liksime prie 7000, 8000 ir 9000 prievadų. Pakeiskite seq_timeout = 5į seq_timeout = 10, o closeSSHsekcijai – tą patį atlikite su seq_timeouteilute. closeSSHSkiltyje taip pat yra sekos eilutė, kurią taip pat turite pakeisti.
Turime įjungti knockd, todėl dar kartą atidarykite redaktorių kaip root.
nano /etc/default/knockd
Pakeiskite 0 skiltyje START_KNOCKDį 1, tada išsaugokite ir išeikite.
Dabar pradėkite trankyti:
service knockd start
Puiku! Viskas sumontuota. Jei atsijungsite nuo serverio, norėdami vėl prisijungti, turėsite išjungti 7000, 8000 ir 9000 prievadus.
3 veiksmas: išbandykime
Jei viskas buvo įdiegta teisingai, negalėsite prisijungti prie SSH serverio.
Galite išbandyti prievado trankymą naudodami Telnet klientą.
„Windows“ vartotojai gali paleisti „telnet“ iš komandų eilutės. Jei telnet neįdiegtas, eikite į valdymo skydelio skyrių „Programos“, tada raskite „Įjungti arba išjungti Windows funkcijas“. Funkcijų skydelyje suraskite „Telnet Client“ ir įjunkite.
Terminale / komandų eilutėje įveskite:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Padarykite tai per dešimt sekundžių, nes tai yra konfigūracijos riba. Dabar pabandykite prisijungti prie serverio per SSH. Jis bus prieinamas.
Norėdami uždaryti SSH serverį, vykdykite komandas atvirkštine tvarka.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Išvada
Geriausia prievado beldžiavimo dalis yra ta, kad jei jis sukonfigūruotas kartu su privačiojo rakto autentifikavimu, praktiškai nėra tikimybės, kad kas nors galėtų prisijungti, nebent kas nors žinotų prievadus ir privatųjį raktą.
Nustatykite savo DNS serverį Debian / Ubuntu
Šiame vadove paaiškinama, kaip nustatyti DNS serverį naudojant Bind9 sistemoje Debian arba Ubuntu. Visame straipsnyje atitinkamai pakeiskite savo-domeno-vardas.com. Prie th
Sukompiliuokite ir įdiekite „Nginx“ naudodami „PageSpeed“ modulį „Debian 8“.
Šiame straipsnyje pamatysime, kaip sukompiliuoti ir įdiegti pagrindinę Nginx liniją iš oficialių Nginx šaltinių naudojant PageSpeed modulį, kuris leidžia
Kaip įdiegti „Kanboard“ „Debian 9“.
Naudojate kitą sistemą? Įvadas Kanboard yra nemokama atvirojo kodo projektų valdymo programinė įranga, skirta palengvinti ir vizualizuoti
Kaip įdiegti Gitea Debian 9
Naudojate kitą sistemą? Gitea yra alternatyvi atvirojo kodo, savarankiškai priglobta versijų valdymo sistema, kurią maitina Git. Gitea parašyta golangu ir yra
Įdiekite „Lynis“ „Debian 8“.
Įvadas Lynis yra nemokama atvirojo kodo sistemos audito priemonė, kurią naudoja daugelis sistemų administratorių, kad patikrintų vientisumą ir sustiprintų savo sistemas. aš
Kaip įdiegti Thelia 2.3 Debian 9
Naudojate kitą sistemą? Thelia yra atvirojo kodo įrankis, skirtas kurti el. verslo svetaines ir valdyti PHP parašytą internetinį turinį. Thelia šaltinio kodas i
„Minecraft“ serverių tinklo sukūrimas naudojant „BungeeCord“ „Debian 8“, „Debian 9“ arba „CentOS 7“
Ko jums reikia Vultr VPS su mažiausiai 1 GB RAM. SSH prieiga (su root / administratoriaus teisėmis). 1 veiksmas: „BungeeCord“ diegimas Pirmiausia
Kaip įdiegti Golang 1.8.3 CentOS 7, Ubuntu 16.04 ir Debian 9
Golang yra programavimo kalba, kurią sukūrė Google. Dėl savo universalumo, paprastumo ir patikimumo Golangas tapo vienu populiariausių
Iš naujo nustatykite „MySQL“ pagrindinį slaptažodį „Debian“ / „Ubuntu“.
Jei pamiršote savo MySQL root slaptažodį, galite jį nustatyti iš naujo atlikdami šiame straipsnyje nurodytus veiksmus. Procesas yra gana paprastas ir veikia su jais
Tinklo bendrinimų kūrimas naudojant „Samba“ sistemoje „Debian“.
Kartais mums reikia bendrinti failus, kuriuos turi matyti „Windows“ klientai. Kadangi saugikliais pagrįstos sistemos veikia tik „Linux“, prisistatykite
„Counter Strike“ nustatymas: šaltinis „Debian“.
Šiame vadove mes nustatysime Counter Strike: Source žaidimų serverį Debian 7. Šios komandos buvo išbandytos Debian 7, tačiau jos taip pat turėtų veikti.
Kaip įdiegti Cachet Debian 8
Šiame vadove sužinosite, kaip įdiegti Cachet Debian 8. Cachet yra galinga atvirojo kodo būsenos puslapių sistema. Diegimas Ši pamoka vyksta
Automatiškai kurkite atsargines kelių MySQL arba MariaDB duomenų bazes
Įvadas Šiame rašte gerai apžvelkite, kaip sukurti kelių MySQL arba MariaDB duomenų bazių, esančių tame pačiame kompiuteryje, atsargines kopijas naudojant pasirinktinį bash scenarijų.
Chroot nustatymas Debiane
Šis straipsnis išmokys jus, kaip nustatyti chroot kalėjimą Debian'e. Manau, kad naudojate Debian 7.x. Jei naudojate Debian 6 arba 8, tai gali veikti, bu
Kaip įdiegti Reader Self 3.5 RSS Reader Debian 9 LAMP VPS
Naudojate kitą sistemą? „Reader Self 3.5“ yra paprasta ir lanksti, nemokama ir atvirojo kodo, savarankiškai priglobta RSS skaitytuvo ir „Google“ skaitytojo alternatyva. Skaitytojas Sel
Kaip įdiegti Backdrop CMS 1.8.0 Debian 9 LAMP VPS
Naudojate kitą sistemą? Backdrop CMS 1.8.0 yra paprasta ir lanksti, mobiliesiems pritaikyta nemokama ir atvirojo kodo turinio valdymo sistema (TVS), kuri leidžia mums
Atnaujinkite Python sistemoje Debian
Kaip tikriausiai žinote, Debian saugyklos atnaujinamos labai lėtai. Rašymo metu „Python“ leidimo versijos buvo 2.7.12 ir 3.5.2, tačiau „Debian 8“ saugykloje
Kaip nustatyti „Samba“ naudojant blokinę saugyklą „Debian 9“.
„Samba“ yra atvirojo kodo sprendimas, leidžiantis vartotojams greitai ir saugiai nustatyti failus ir spausdinti bendrinamus failus. Šiame straipsnyje aprašysiu, kaip nustatyti „Samba Wit“.
Nustatykite SNI tarpinį serverį „Debian 7 x64“.
SNI tarpinis serveris gali perduoti tiek gaunamus HTTP, tiek TLS ryšius pagal pagrindinio kompiuterio pavadinimą, kuris yra pradinėje tos TCP seanso užklausoje. Ši savybė
Mašinų augimas: AI pritaikymas realiame pasaulyje
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
DDOS atakos: trumpa apžvalga
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo raida – infografika
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
6 nuostabūs išmaniųjų namų įrenginių privalumai
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
„macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį