Statiskā tīkla un IPv6 konfigurēšana operētājsistēmā CentOS 7
VULTR nesen veica izmaiņas, un tagad visam vajadzētu darboties labi, ja ir iespējots NetworkManager. Ja vēlaties atspējot
Kā vēl vairāk aizsargāt SSH ar portu klauvējošo secību Ubuntu 18.04
Ievads
Papildus noklusējuma SSH porta maiņai un atslēgu pāra izmantošanai autentifikācijai, porta klauvēšanu var izmantot, lai vēl vairāk aizsargātu (vai, precīzāk, aizklātu) jūsu SSH serveri. Tas darbojas, atsakot savienojumus ar jūsu SSH tīkla portu. Tas būtībā slēpj faktu, ka jūs darbināt SSH serveri, līdz tiek veikta savienojuma mēģinājumu secība ar iepriekš definētiem portiem. Ļoti drošs un vienkārši īstenojams, portu klauvēšana ir viens no labākajiem veidiem, kā aizsargāt serveri no ļaunprātīgiem SSH savienojuma mēģinājumiem.
Priekšnoteikumi
- Vultr serveris, kurā darbojas Ubuntu 18.04.
- Sudo piekļuve.
Pirms tālāk norādīto darbību veikšanas, ja neesat pieteicies kā root lietotājs, lūdzu, iegūstiet pagaidu saknes apvalku, palaižot sudo -iun ievadot savu paroli. Varat arī pievienot sudošajā rakstā parādītās komandas.
1. darbība. Knockd instalēšana
Knockd ir pakotne, kas tiek izmantota kopā ar iptables, lai ieviestu portu klauvējienu jūsu serverī. Nepieciešama iptables-persistentarī pakotne.
apt update
apt install -y knockd iptables-persistent
2. darbība: iptables noteikumi
Palaidiet šādas komandas secībā:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
iptables-save > /etc/iptables/rules.v4
Šīs komandas attiecīgi veiks šādas darbības:
- Uzdodiet iptables saglabāt esošos savienojumus.
- Uzdodiet iptables pārtraukt jebkuru savienojumu ar portu tcp/22 (ja jūsu SSH dēmons klausās portā, kas nav 22, jums ir attiecīgi jāmaina iepriekš minētā komanda.)
- Saglabājiet šos divus noteikumus, lai tie paliktu spēkā arī pēc atsāknēšanas.
3. darbība. Knockd konfigurācija
Izmantojot izvēlēto teksta redaktoru, atveriet failu /etc/knockd.conf.
Jūs redzēsiet tālāk norādīto.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Jums ir jāmaina portu secība (iepriekš izvēlieties portu numurus, 1024kurus citi pakalpojumi neizmanto) un glabājiet to droši. Šī kombinācija jāuztver kā parole. Ja to aizmirsīsit, jūs zaudēsit piekļuvi SSH. Mēs atsauksimies uz šo jauno secību kā x,y,z.
seq-timeoutlīnija ir sekunžu skaits Knockd gaidīs klientu, lai pabeigtu ostas-klauvē secību. Būtu lietderīgi to mainīt uz kaut ko lielāku, it īpaši, ja portu klauvēšana tiks veikta manuāli. Tomēr drošāka ir mazāka taimauta vērtība. 15Ieteicams to mainīt uz, jo šajā apmācībā mēs pieklauvēsim manuāli.
Mainiet atvēršanas secību uz izvēlētajiem portiem:
[openSSH]
sequence = x,y,z
Mainiet komandas vērtību uz šādu:
command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
Tagad attiecīgi mainiet aizvēršanas secību:
[closeSSH]
sequence = z,y,x
Saglabājiet izmaiņas un izejiet un atveriet failu /etc/default/knockd:
- Aizstāt
START_KNOCKD=0arSTART_KNOCKD=1. - Faila beigās pievienojiet šādu rindiņu:
KNOCKD_OPTS="-i ens3"(aizstātens3ar publiskā tīkla interfeisa nosaukumu, ja tas atšķiras.) - Saglabājiet un izejiet.
Tagad palaidiet Knockd:
systemctl start knockd
Ja jūs tagad atvienot no servera, jums ir pieklauvēt pie ostām x, yun zvēlreiz izveidot savienojumu.
4. darbība: pārbaude
Tagad jūs nevarēsit izveidot savienojumu ar savu SSH serveri.
Portu klauvējienu var pārbaudīt ar Telnet klientu.
Windows lietotāji var palaist telnet no komandu uzvednes. Ja telnet nav instalēts, piekļūstiet vadības paneļa sadaļai "Programmas" un pēc tam atrodiet "Windows funkciju ieslēgšana vai izslēgšana". Funkciju panelī atrodiet "Telnet Client" un iespējojiet to.
Terminālī/komandu uzvednē ierakstiet šo:
telnet youripaddress x
telnet youripaddress y
telnet youripaddress z
Dariet to visu piecpadsmit sekundēs, jo tas ir konfigurācijā noteiktais ierobežojums. Tagad mēģiniet izveidot savienojumu ar serveri, izmantojot SSH. Tas būs pieejams.
Lai aizvērtu piekļuvi SSH serverim, palaidiet komandas apgrieztā secībā.
telnet youripaddress z
telnet youripaddress y
telnet youripaddress z
Secinājums
Portu klauvēšanas izmantošanas labākā daļa ir tāda, ka, ja tā ir konfigurēta kopā ar privātās atslēgas autentifikāciju, praktiski nav nekādu iespēju, ka kāds cits varētu iekļūt, ja vien kāds nezina jūsu porta klauvēšanas secību un viņam nav bijusi jūsu privātā atslēga.
Docker CE instalēšana Ubuntu 16.04
Vai izmantojat citu sistēmu? Docker ir lietojumprogramma, kas ļauj izvietot programmas, kas tiek darbinātas kā konteineri. Tas tika uzrakstīts populārajā Go programmā
Netīrās govs eksploīta ielāgošana vietnē CentOS
Kas ir netīrā govs (CVE-2016-5195)? Netīrās govs ievainojamība tiek izmantota, izmantojot to, kā Linux apstrādā kodu. Tas ļauj nepievilinātam lietotājam gai
Iestatiet laika joslu un NTP operētājsistēmā Ubuntu 14.04
Vultr serveri var nebūt izvietoti ar jūsu serverī nepieciešamo laika joslu/datumu/laiku. Par laimi mēs varam manuāli iestatīt laika joslu, lai novērstu problēmas
Rust instalēšana Ubuntu 14.04
Rust, plaši pazīstama kā Rust-Lang, ir sistēmas programmēšanas valoda, ko izstrādā Mozilla un atbalsta LLVM. Rūsa ir pazīstama ar programmu novēršanu
Kā instalēt osTicket uz FreeBSD 12
Vai izmantojat citu sistēmu? osTicket ir atvērtā koda klientu atbalsta biļešu sistēma. osTicket pirmkods ir publiski mitināts vietnē Github. Šajā apmācībā
Darbs ar Linux iespējām
Ievads Linux iespējas ir īpaši atribūti Linux kodolā, kas piešķir procesiem un binārajiem izpildāmajiem failiem īpašas privilēģijas, kas ir normālas.
Kā instalēt JuliaLang Ubuntu 17.04
Julia, plaši pazīstama kā JuliaLang, ir programmēšanas valoda skaitliskajai skaitļošanai. Džūlija ir tikpat ātra kā C, taču tas neupurē lasāmību
Augsta pieejamība, izmantojot privāto tīklu Ubuntu 16.04 ar Keepalived
Dažām augstas pieejamības arhitektūrām nepieciešama peldoša IP adrese. Šī funkcionalitāte ir pieejama Vultr platformā, tiklīdz ir izveidots privātais tīkls
Iestatiet tikai SFTP lietotāju kontus Ubuntu 14
Ievads Dažos gadījumos ir nepieciešams izveidot lietotājus ar lasīšanas un rakstīšanas piekļuvi vienam direktorijam, tikai izmantojot FTP. Šis raksts jums parādīs, kā t
Kā iestatīt Node.js pastāvīgās lietojumprogrammas Ubuntu 16.04
Node.js lietojumprogrammas ir populāras to mērogošanas spējas dēļ. Vairāku vienlaicīgu procesu palaišana vairākos serveros nodrošina mazāku latentumu un ilgāku darbības laiku
Kā instalēt SuiteCRM operētājsistēmā Ubuntu 16.04
SuiteCRM ir bezmaksas atvērtā koda alternatīva populārajai klientu attiecību pārvaldības (CRM) sistēmai SugarCRM. Tas kļuva populārs, kad SugarCRM nolēma
Kā instalēt Open Eshop operētājsistēmā Ubuntu 16.04
Open Eshop ir bezmaksas atvērtā koda e-komercijas programmatūra digitālo preču, piemēram, MP3, e-grāmatu, filmu, programmatūras un daudz ko citu, pārdošanai. Šajā apmācībā mēs vēlēsimies
Instalējiet NixOS vietnē Vultr
NixOS ir tīri funkcionāls Linux izplatīšana. To var atrast vietnē nixos.org. Galvenais NixOS izmantošanas iemesls ir tas, ka tas ir pilnībā deklaratīvs, kas padara
Instalējiet Nginx + PHP FPM + Caching + MySQL Ubuntu 12.04
Iespējams, daudzi cilvēki izmantos savus Vultr VPS kā tīmekļa serverus, laba izvēle būtu Nginx kā tīmekļa serveris. Šajā tēmā es aprakstīšu o
Hosts faila izmantošana vietņu pārbaudei
Hosts fails ir īpašs fails jūsu darbstacijas datorā, kurā tiks saglabāta IP un nosaukuma informācija. Šis fails tiek pārbaudīts pirms DNS, tādēļ, ja ievietojat a
Kā instalēt Xubuntu darbvirsmu Vultr serveros, izmantojot Ubuntu 15.10
Xubuntu ir XFCE + Ubuntu! XFCE ir viegla Ubuntu GUI/darbvirsma. Vultr serveriem ir nepieciešamas papildu atkarības, kas pēc noklusējuma nav instalētas
Iestatīšana ļauj šifrēt ar Lighttpd Ubuntu 16.04
Ievads Let's Encrypt ir sertifikācijas iestāde (CA), kas izsniedz bezmaksas SSL/TLS sertifikātus. Lighttpd ir viegls tīmekļa serveris, kas darbojas uz lo
Apache optimizācija zemas klases VPS operētājsistēmā Ubuntu 14.04
Apache ir ļoti viegli instalēt un inicializēt, taču tas ir aprīkots ar daudziem iepriekš instalētiem moduļiem, kā rezultātā, palaižot, var rasties veiktspējas problēmas.
Kā novērst vienlaicīgus savienojumus operētājsistēmā Linux, izmantojot IPTables
iptables ir ugunsmūra programmatūra, ko var atrast daudzos izplatījumos, tostarp CentOS un Ubuntu. Šajā dokumentā jūs redzēsit, kā jūs varat novērst vienlaicīgumu
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
