Kaip nustatyti neprižiūrimus atnaujinimus Debian 9 (Stretch)
Naudojate kitą sistemą? Jei perkate Debian serverį, visada turėtumėte turėti naujausius saugos pataisymus ir naujinimus, nesvarbu, ar miegate, ar ne
UFW yra įdiegtas pagal numatytuosius nustatymus Ubuntu 18.04 versijoje, tačiau galite tai patikrinti:
which ufw
Turėtumėte gauti šią išvestį:
/usr/sbin/ufw
Jei negaunate išvesties, tai reiškia, kad UFW neįdiegtas. Jei taip yra, galite jį įdiegti patys:
sudo apt-get install ufw
Jei naudojate žiniatinklio serverį, norite, kad pasaulis galėtų pasiekti jūsų svetainę (-es). Todėl turite įsitikinti, kad numatytieji žiniatinklio TCP prievadai yra atidaryti.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Apskritai galite leisti bet kurį reikalingą prievadą naudodami šį formatą:
sudo ufw allow <port>/<optional: protocol>
Jei jums reikia uždrausti prieigą prie tam tikro prievado, naudokite deny
komandą:
sudo ufw deny <port>/<optional: protocol>
Pavyzdžiui, galite uždrausti prieigą prie numatytojo MySQL prievado:
sudo ufw deny 3306
UFW taip pat palaiko supaprastintą sintaksę dažniausiai naudojamiems paslaugų prievadams:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Labai rekomenduojama apriboti prieigą prie SSH prievado (pagal numatytuosius nustatymus tai yra prievadas 22
) iš bet kurios vietos, išskyrus patikimus IP adresus.
Paprastai jums reikės leisti prieigą tik prie viešai atidarytų prievadų, pvz., prievado 80
. Prieiga prie visų kitų prievadų turėtų būti apribota arba apribota. Galite įtraukti savo namų ar biuro IP adresą į baltąjį sąrašą (geriausia statinį IP), kad galėtumėte pasiekti serverį per SSH arba FTP:
sudo ufw allow from 192.168.0.1 to any port 22
Taip pat galite leisti prieigą prie MySQL prievado:
sudo ufw allow from 192.168.0.1 to any port 3306
Prieš įjungdami (arba iš naujo paleisdami) UFW, turite įsitikinti, kad SSH prievadui leidžiama priimti ryšius iš jūsų IP adreso. Norėdami paleisti / įjungti UFW užkardą, naudokite šią komandą:
sudo ufw enable
Pamatysite šią išvestį:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Paspauskite Y, tada paspauskite , ENTERkad įjungtumėte ugniasienę:
Firewall is active and enabled on system startup
Atspausdinkite UFW taisyklių sąrašą:
sudo ufw status
Pamatysite išvestį, panašią į toliau pateiktą:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
Norėdami verbose
pamatyti išsamesnę būsenos ataskaitą, naudokite parametrą:
sudo ufw status verbose
Ši išvestis bus panaši į:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
Jei reikia iš naujo įkelti ugniasienės taisykles, atlikite šiuos veiksmus:
sudo ufw reload
Norėdami išjungti arba sustabdyti UFW:
sudo ufw disable
Norėdami iš naujo paleisti UFW, pirmiausia turėsite jį išjungti, o tada vėl įjungti:
sudo ufw disable
sudo ufw enable
Pastaba: prieš įjungdami UFW įsitikinkite, kad SSH prievadas leidžiamas jūsų IP adresui.
Norėdami tvarkyti savo UFW taisykles, turite jas išvardyti. Tai galite padaryti patikrinę UFW būseną naudodami parametrą numbered
:
sudo ufw status numbered
Pamatysite išvestį, panašią į toliau pateiktą:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
Dabar, norėdami pašalinti bet kurią iš šių taisyklių, laužtiniuose skliaustuose turėsite naudoti šiuos skaičius:
sudo ufw delete [number]
Norėdami pašalinti HTTP
taisyklę, ( 80
), naudokite šią komandą:
sudo ufw delete 1
Jei savo VPS naudojate IPv6, turite užtikrinti, kad UFW įjungtas IPv6 palaikymas. Norėdami tai padaryti, atidarykite konfigūracijos failą teksto rengyklėje:
sudo vi /etc/default/ufw
Atidarę įsitikinkite, kad IPV6
nustatyta „taip“:
IPV6=yes
Atlikę šį pakeitimą išsaugokite failą. Tada iš naujo paleiskite UFW išjungdami ir vėl įjungdami:
sudo ufw disable
sudo ufw enable
Jei reikia grįžti į numatytuosius nustatymus, tiesiog įveskite šią komandą. Tai atšauks visus jūsų pakeitimus:
sudo ufw reset
Sveikiname, ką tik nustatėte keletą pagrindinių ugniasienės taisyklių. Norėdami sužinoti daugiau pavyzdžių, peržiūrėkite UFW bendruomenės pagalbos Wiki .
Naudojate kitą sistemą? Jei perkate Debian serverį, visada turėtumėte turėti naujausius saugos pataisymus ir naujinimus, nesvarbu, ar miegate, ar ne
PHP ir susiję paketai yra dažniausiai naudojami komponentai diegiant žiniatinklio serverį. Šiame straipsnyje sužinosime, kaip nustatyti PHP 7.0 arba PHP 7.1 o
Šiame vadove paaiškinama, kaip nustatyti DNS serverį naudojant Bind9 sistemoje Debian arba Ubuntu. Visame straipsnyje atitinkamai pakeiskite savo-domeno-vardas.com. Prie th
Naudojate kitą sistemą? „Red5“ yra atvirojo kodo medijos serveris, įdiegtas „Java“, leidžiantis paleisti „Flash“ kelių vartotojų programas, tokias kaip tiesioginis srautas.
Šiame straipsnyje pamatysime, kaip sukompiliuoti ir įdiegti pagrindinę Nginx liniją iš oficialių Nginx šaltinių naudojant PageSpeed modulį, kuris leidžia
Naudojate kitą sistemą? Vanilla forumas yra atvirojo kodo forumo programa, parašyta PHP. Tai visiškai pritaikoma, paprasta naudoti ir palaiko išorinę
Naudojate kitą sistemą? Įvadas Kanboard yra nemokama atvirojo kodo projektų valdymo programinė įranga, skirta palengvinti ir vizualizuoti
Naudojate kitą sistemą? Įvadas Kanboard yra nemokama atvirojo kodo projektų valdymo programinė įranga, skirta palengvinti ir vizualizuoti
Naudojate kitą sistemą? Gitea yra alternatyvi atvirojo kodo, savarankiškai priglobta versijų valdymo sistema, kurią maitina Git. Gitea parašyta golangu ir yra
Naudojate kitą sistemą? Gitea yra alternatyvi atvirojo kodo, savarankiškai priglobta versijų valdymo sistema, kurią maitina git. Gitea parašyta golangu ir yra
Įvadas Lynis yra nemokama atvirojo kodo sistemos audito priemonė, kurią naudoja daugelis sistemų administratorių, kad patikrintų vientisumą ir sustiprintų savo sistemas. aš
Naudojate kitą sistemą? Thelia yra atvirojo kodo įrankis, skirtas kurti el. verslo svetaines ir valdyti PHP parašytą internetinį turinį. Thelia šaltinio kodas i
Naudojate kitą sistemą? „Microweber“ yra atvirojo kodo „drag and drop“ TVS ir internetinė parduotuvė. „Microweber“ šaltinio kodas yra „GitHub“. Šis vadovas jums parodys
Naudojate kitą sistemą? „Microweber“ yra atvirojo kodo „drag and drop“ TVS ir internetinė parduotuvė. „Microweber“ šaltinio kodas yra „GitHub“. Šis vadovas jums parodys
Naudojate kitą sistemą? DotCMS yra atvirojo kodo, įmonės lygio turinio valdymo sistema, parašyta Java. Jame yra beveik visos reikalingos funkcijos t
Naudojate kitą sistemą? BigTree CMS 4.2 yra greita ir lengva, nemokama ir atviro kodo, įmonės lygio turinio valdymo sistema (TVS), turinti platų
Ko jums reikia Vultr VPS su mažiausiai 1 GB RAM. SSH prieiga (su root / administratoriaus teisėmis). 1 veiksmas: „BungeeCord“ diegimas Pirmiausia
Naudojate kitą sistemą? Docker yra programa, leidžianti diegti programas, kurios vykdomos kaip konteineriai. Tai buvo parašyta populiarioje Go programoje
Golang yra programavimo kalba, kurią sukūrė Google. Dėl savo universalumo, paprastumo ir patikimumo Golangas tapo vienu populiariausių
Kas yra purvina karvė (CVE-2016-5195)? „Dirty Cow“ pažeidžiamumas išnaudojamas „Linux“ apdorojant kodą. Tai leidžia neprivilegijuotam vartotojui gai
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį