Iestatiet Cacti vietnē Debian Jessie
Ievads Cacti ir atvērtā koda uzraudzības un grafiku veidošanas rīks, kas pilnībā ir balstīts uz RRD datiem. Izmantojot Cacti, varat pārraudzīt gandrīz jebkura veida ierīces
Port Knocking uz Debian
Tagad jūs, iespējams, esat mainījis noklusējuma SSH portu. Tomēr hakeri var viegli skenēt portu diapazonus, lai atklātu šo portu, taču ar portu klauvēšanu jūs varat apmānīt portu skenerus. Kā tas darbojas, jūsu SSH klients mēģina izveidot savienojumu ar virkni portu, kas visi atteiksies no savienojuma, bet atbloķēs noteiktu portu, kas ļauj izveidot savienojumu. Ļoti drošs un vienkārši uzstādāms. Portu klauvēšana ir viens no labākajiem veidiem, kā aizsargāt serveri no nesankcionētiem SSH savienojuma mēģinājumiem.
Šajā rakstā tiks parādīts, kā iestatīt portu klauvēšanu. Tas tika rakstīts Debian 7 (Wheezy), bet var darboties arī citās Debian un Ubuntu versijās.
1. darbība: nepieciešamo pakotņu instalēšana
Es pieņemu, ka jūs jau esat instalējis SSH serveri. Ja neesat to izdarījis, palaidiet šādas komandas kā root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Pēc tam instalējiet iptables.
apt-get install iptables
Nav daudz instalējamo pakotņu — tas padara to par ideālu risinājumu aizsardzībai pret brutāla spēka mēģinājumiem, vienlaikus arī viegli uzstādāmu.
2. darbība: iptables konfigurēšana, lai izmantotu šo līdzekli
Tā kā jūsu SSH ports tiks aizvērts pēc savienojuma izveides, mums ir jāpārliecinās, vai serveris ļauj jums palikt savienotam, vienlaikus bloķējot citus savienojuma mēģinājumus. Izpildiet šīs komandas savā serverī kā root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Tas ļaus saglabāt esošos savienojumus, bet bloķēt visu citu jūsu SSH portā.
Tagad konfigurēsim knockd.
Šeit notiek burvība – jūs varēsiet izvēlēties, kuras pieslēgvietas vispirms būs jāpieklauvē. Atveriet faila teksta redaktoru /etc/knockd.conf.
nano /etc/knockd.conf
Būs sadaļa, kas izskatās kā šāds bloks.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Šajā sadaļā varēsit mainīt pieslēgvietu secību, kurām nepieciešams pieklauvēt. Pagaidām mēs paliksim pie portiem 7000, 8000 un 9000. Mainiet seq_timeout = 5uz seq_timeout = 10, un closeSSHsadaļai dariet to pašu ar seq_timeoutlīniju. closeSSHSadaļā ir arī secības rinda, kas jums arī jāmaina.
Mums ir jāiespējo knockd, tāpēc vēlreiz atveriet redaktoru kā root.
nano /etc/default/knockd
Mainiet 0 sadaļā START_KNOCKDuz 1, pēc tam saglabājiet un izejiet.
Tagad sāciet klauvēt:
service knockd start
Lieliski! Viss ir uzstādīts. Ja atvienojaties no sava servera, jums būs jāpiesit pie porti 7000, 8000 un 9000, lai izveidotu savienojumu vēlreiz.
3. darbība. Izmēģināsim
Ja viss ir instalēts pareizi, jums nevajadzētu izveidot savienojumu ar savu SSH serveri.
Portu klauvējienu var pārbaudīt ar Telnet klientu.
Windows lietotāji var palaist telnet no komandu uzvednes. Ja telnet nav instalēts, piekļūstiet vadības paneļa sadaļai "Programmas" un pēc tam atrodiet "Windows funkciju ieslēgšana vai izslēgšana". Funkciju panelī atrodiet "Telnet Client" un iespējojiet to.
Terminālī/komandu uzvednē ierakstiet:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Dariet to visu desmit sekunžu laikā, jo tas ir konfigurācijā noteiktais ierobežojums. Tagad mēģiniet izveidot savienojumu ar serveri, izmantojot SSH. Tas būs pieejams.
Lai aizvērtu SSH serveri, palaidiet komandas apgrieztā secībā.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Secinājums
Portu klauvēšanas izmantošanas labākā daļa ir tāda, ka, ja tā ir konfigurēta kopā ar privātās atslēgas autentifikāciju, praktiski nav nekādu iespēju, ka kāds cits varētu iekļūt, ja kāds nezina portus un privāto atslēgu.
Iestatiet iRedMail vietnē Debian Wheezy
Vai izmantojat citu sistēmu? Šī apmācība parādīs, kā instalēt grupas programmu iRedMail jaunā Debian Wheezy instalācijā. Jums vajadzētu izmantot servi
Kā iestatīt neuzraudzītus jauninājumus Debian 9 (Stretch)
Vai izmantojat citu sistēmu? Ja iegādājaties Debian serveri, jums vienmēr ir jābūt jaunākajiem drošības ielāpiem un atjauninājumiem neatkarīgi no tā, vai jūs guļat vai ne.
Iestatiet savu DNS serveri vietnē Debian/Ubuntu
Šajā apmācībā ir paskaidrots, kā iestatīt DNS serveri, izmantojot Bind9 uz Debian vai Ubuntu. Visā rakstā attiecīgi aizstājiet savu-domēna-nosaukums.com. plkst
Kompilējiet un instalējiet Nginx ar PageSpeed moduli operētājsistēmā Debian 8
Šajā rakstā mēs redzēsim, kā apkopot un instalēt Nginx galveno līniju no oficiālajiem Nginx avotiem ar PageSpeed moduli, kas ļauj t
Kā instalēt Kanboard operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Ievads Kanboard ir bezmaksas atvērtā koda projektu pārvaldības programmatūra, kas paredzēta, lai atvieglotu un vizualizētu
Kā instalēt Gitea operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Gitea ir alternatīva atvērtā koda, pašmitināta versiju kontroles sistēma, ko nodrošina Git. Gitea ir rakstīts Golang valodā un ir
Instalējiet Lynis operētājsistēmā Debian 8
Ievads Lynis ir bezmaksas atvērtā koda sistēmas audita rīks, ko izmanto daudzi sistēmu administratori, lai pārbaudītu savu sistēmu integritāti un nostiprinātu tās. es
Kā instalēt Thelia 2.3 operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Thelia ir atvērtā pirmkoda rīks e-biznesa vietņu izveidei un tiešsaistes satura pārvaldīšanai, kas rakstīts PHP. Thelia pirmkods i
Minecraft serveru tīkla izveide ar BungeeCord operētājsistēmā Debian 8, Debian 9 vai CentOS 7
Kas jums būs nepieciešams Vultr VPS ar vismaz 1 GB RAM. SSH piekļuve (ar root/administratora tiesībām). 1. darbība: BungeeCord instalēšana Vispirms vispirms
Kā instalēt Golang 1.8.3 operētājsistēmās CentOS 7, Ubuntu 16.04 un Debian 9
Golang ir Google izstrādāta programmēšanas valoda. Pateicoties tās daudzpusībai, vienkāršībai un uzticamībai, Golang ir kļuvis par vienu no populārākajiem
Atiestatiet MySQL saknes paroli vietnē Debian/Ubuntu
Ja esat aizmirsis savu MySQL root paroli, varat to atiestatīt, veicot šajā rakstā norādītās darbības. Process ir diezgan vienkāršs un darbojas uz tiem
Tīkla koplietošanas izveide, izmantojot Samba vietnē Debian
Dažkārt mums ir nepieciešams koplietot failus, kuriem ir jābūt redzamiem Windows klientiem. Tā kā uz drošinātāju balstītas sistēmas darbojas tikai operētājsistēmā Linux, iepazīstieties ar to
Counter Strike iestatīšana: avots vietnē Debian
Šajā rokasgrāmatā mēs iestatīsim Counter Strike: Source spēļu serveri operētājsistēmā Debian 7. Šīs komandas tika pārbaudītas Debian 7, taču tām vajadzētu darboties arī
Kā instalēt Unturned 2.2.5 uz Debian 8
Šajā rokasgrāmatā jūs uzzināsit, kā iestatīt Unturned 2.2.5 serveri Vultr VPS, kurā darbojas Debian 8. Piezīme. Šī ir rediģēta Unturned versija, kas to nedara.
Kā instalēt Cachet operētājsistēmā Debian 8
Šajā apmācībā jūs uzzināsit, kā instalēt Cachet operētājsistēmā Debian 8. Cachet ir jaudīga atvērtā pirmkoda statusa lapu sistēma. Instalēšana Šī apmācība turpinās
Automātiski dublējiet vairākas MySQL vai MariaDB datu bāzes
Ievads Šajā pārskatā labi izskaidrojiet, kā dublēt vairākas MySQL vai MariaDB datu bāzes, kas atrodas vienā datorā, izmantojot pielāgotu bash skriptu.
Chroot iestatīšana vietnē Debian
Šis raksts iemācīs jums iestatīt chroot cietumu Debian. Es pieņemu, ka jūs izmantojat Debian 7.x. Ja jūs izmantojat Debian 6 vai 8, tas var darboties, bu
Kā instalēt Reader Self 3.5 RSS lasītāju Debian 9 LAMP VPS
Vai izmantojat citu sistēmu? Reader Self 3.5 ir vienkārša un elastīga, bezmaksas un atvērtā koda pašmitināta RSS lasītāja un Google lasītāja alternatīva. Lasītājs Sel
Kā instalēt Backdrop CMS 1.8.0 uz Debian 9 LAMP VPS
Vai izmantojat citu sistēmu? Backdrop CMS 1.8.0 ir vienkārša un elastīga, mobilajām ierīcēm draudzīga, bezmaksas un atvērtā koda satura pārvaldības sistēma (SPS), kas ļauj mums
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
