Hvordan installere Tiny Tiny RSS-leser på en FreeBSD 11 FAMP VPS
Bruker du et annet system? Tiny Tiny RSS Reader er en gratis og åpen kildekode selvhostet nettbasert nyhetsfeed (RSS/Atom) leser og aggregator, designet for å allo
Hvordan installere Blacklistd på FreeBSD 11.1
Introduksjon
Enhver tjeneste som er koblet til internett er et potensielt mål for brute-force-angrep eller uberettiget tilgang. Det finnes verktøy som fail2baneller sshguard, men disse er funksjonelt begrenset fordi de bare analyserer loggfiler. Blacklistd tar en annen tilnærming. Modifiserte demoner som SSH er i stand til å koble direkte til svartelisted for å legge til nye brannmurregler.
Trinn 1: PF (brannmur)
Et anker er en samling av regler og vi trenger en i vår PF-konfigurasjon. For å lage et minimalt regelsett, rediger /etc/pf.confslik at det ser slik ut:
set skip on lo0
scrub in on vtnet0 all fragment reassemble
anchor "blacklistd/*" in on vtnet0
block in all
pass out all keep state
antispoof for vtnet0 inet
pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22
Aktiver nå for PFå starte automatisk, rediger /etc/rc.conf:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
Det er imidlertid en ekstra ting du kanskje vil gjøre først: test reglene dine for å være sikker på at alt er riktig. For dette, bruk følgende kommando:
pfctl -vnf /etc/pf.conf
Hvis denne kommandoen rapporterer feil, gå tilbake og fiks dem først!
Det er en god idé å sørge for at alt fungerer som forventet ved å starte serveren på nytt nå: shutdown -r now
Trinn 2: Svartelistet
IP-er er blokkert i 24 timer. Dette er standardverdien og kan endres i /etc/blacklistd:
# Blacklist rule
# adr/mask:port type proto owner name nfail disable
[local]
ssh stream * * * 3 24h
Rediger for /etc/rc.confå aktivere Blacklistd:
blacklistd_enable="YES"
blacklistd_flags="-r"
Start Blacklistd med følgende kommando:
service blacklistd start
Trinn 3: SSH
En siste ting vi må gjøre er sshdå gi beskjed blacklistd. Legg UseBlacklist yestil /etc/ssh/sshd_configfilen din . Start nå SSH på nytt med service sshd restart.
Siste trinn
Til slutt, prøv å logge på serveren din med et ugyldig passord.
For å få alle de blokkerte IP-ene, bruk en av følgende kommandoer:
blacklistctl dump -bw
address/ma:port id nfail last access
150.x.x.x/32:22 OK 3/3 2017/x/x 04:43:03
115.x.x.x/32:22 OK 3/3 2017/x/x 04:45:40
91.x.x.x/32:22 OK 3/3 2017/x/x 07:51:16
54.x.x.x/32:22 OK 3/3 2017/x/x 12:05:57
pfctl -a blacklistd/22 -t port22 -T show
54.x.x.x
91.x.x.x
115.x.x.x
150.x.x.x
For å fjerne en blokkert IP må du bruke kommandoen pfctl. For eksempel:
pfctl -a blacklistd/22 -t port22 -T delete <IP>
Merk at blacklistctlIP-en fortsatt vises som blokkert! Dette er normal oppførsel og vil forhåpentligvis bli fjernet i fremtidige utgivelser.
Hvordan installere Wiki.js på FreeBSD 11
Bruker du et annet system? Wiki.js er en gratis og åpen kildekode, moderne wiki-app bygget på Node.js, MongoDB, Git og Markdown. Wiki.js kildekode er offentlig
Hvordan installere Pagekit 1.0 CMS på en FreeBSD 11 FAMP VPS
Bruker du et annet system? Pagekit 1.0 CMS er et vakkert, modulært, utvidbart og lett, gratis og åpen kildekode Content Management System (CMS) med
Hvordan installere MODX Revolution på en FreeBSD 11 FAMP VPS
Bruker du et annet system? MODX Revolution er et raskt, fleksibelt, skalerbart, åpen kildekode, enterprise-grade Content Management System (CMS) skrevet i PHP. Det jeg
Sett opp OpenBSD 5.5 64-bit
Denne artikkelen leder deg gjennom å sette opp OpenBSD 5.5 (64-bit) på KVM med en Vultr VPS. Trinn 1. Logg på Vultr-kontrollpanelet. Trinn 2. Klikk på DEPLOY
Hvordan installere osTicket på FreeBSD 12
Bruker du et annet system? osTicket er et åpen kildekode kundestøtte billettsystem. osTicket-kildekoden er offentlig vert på Github. I denne opplæringen
Hvordan installere Flarum Forum på FreeBSD 12
Bruker du et annet system? Flarum er en gratis og åpen kildekode neste generasjons forumprogramvare som gjør nettdiskusjoner morsomme. Flarum kildekode er vert for o
Slik aktiverer du TLS 1.3 i Nginx på FreeBSD 12
Bruker du et annet system? TLS 1.3 er en versjon av Transport Layer Security (TLS)-protokollen som ble publisert i 2018 som en foreslått standard i RFC 8446
Installer WordPress på OpenBSD 6.2
Introduksjon WordPress er det dominerende innholdsstyringssystemet på internett. Den driver alt fra blogger til komplekse nettsteder med dynamisk innhold
Hvordan installere Subrion 4.1 CMS på en FreeBSD 11 FAMP VPS
Bruker du et annet system? Subrion 4.1 CMS er et kraftig og fleksibelt innholdsstyringssystem (CMS) med åpen kildekode som gir et intuitivt og tydelig innhold
Hvordan konfigurere DJBDNS på FreeBSD
Denne opplæringen viser deg hvordan du konfigurerer en DNS-tjeneste som er enkel å vedlikeholde, enkel å konfigurere og som generelt er sikrere enn den klassiske BIN-en.
Slik installerer du Nginx, MySQL og PHP (FEMP) Stack på FreeBSD 12.0
En FEMP-stack, som kan sammenlignes med en LEMP-stack på Linux, er en samling åpen kildekode-programvare som vanligvis installeres sammen for å aktivere en FreeBS
Installere MongoDB på FreeBSD 10
MongoDB er en NoSQL-database i verdensklasse som brukes ofte i nyere webapplikasjoner. Det gir høyytelsesspørringer, sharding og replikering
Hvordan installere Monica på FreeBSD 12
Bruker du et annet system? Monica er et åpen kildekodesystem for personlig relasjonsstyring. Tenk på det som et CRM (et populært verktøy som brukes av salgsteam i th
OpenBSD som en e-handelsløsning med PrestaShop og Apache
Introduksjon Denne opplæringen demonstrerer OpenBSD som en e-handelsløsning som bruker PrestaShop og Apache. Apache er nødvendig fordi PrestaShop har kompleks UR
Installere Fork CMS på FreeBSD 12
Bruker du et annet system? Fork er et åpen kildekode CMS skrevet i PHP. Forks kildekode er vert på GitHub. Denne guiden viser deg hvordan du installerer Fork CM
Hvordan installere Directus 6.4 CMS på en FreeBSD 11 FAMP VPS
Bruker du et annet system? Directus 6.4 CMS er et kraftig og fleksibelt, gratis og åpen kildekode Headless Content Management System (CMS) som gir utviklere
Forbedre sikkerheten for FreeBSD ved å bruke IPFW og SSHGuard
VPS-servere er ofte målrettet av inntrengere. En vanlig type angrep dukker opp i systemlogger som hundrevis av uautoriserte ssh-påloggingsforsøk. Setter opp
Sett opp httpd i OpenBSD
Introduksjon OpenBSD 5.6 introduserte en ny demon kalt httpd, som støtter CGI (via FastCGI) og TLS. Ingen ekstra arbeid er nødvendig for å installere den nye http
Sett opp iRedMail på FreeBSD 10
Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av FreeBSD 10. Du bør bruke en server med minst én gigabyte o
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
