Sett opp Cacti på Debian Jessie
Introduksjon Cacti er et åpen kildekode overvåkings- og grafverktøy som er fullt basert på RRD-data. Gjennom Cacti kan du overvåke nesten alle typer enheter
Hvordan sikre SSH ytterligere med en port-bankende sekvens på Ubuntu 18.04
Introduksjon
I tillegg til å endre standardporten for SSH, og bruke et nøkkelpar for autentisering, kan portbanking brukes til ytterligere å sikre (eller mer nøyaktig, skjule) SSH-serveren din. Det fungerer ved å nekte tilkoblinger til SSH-nettverksporten din. Dette skjuler i hovedsak det faktum at du kjører en SSH-server inntil en sekvens av tilkoblingsforsøk blir gjort til forhåndsdefinerte porter. Veldig sikker og enkel å implementere, portbanking er en av de beste måtene å beskytte serveren din mot ondsinnede SSH-tilkoblingsforsøk.
Forutsetninger
- En Vultr-server som kjører Ubuntu 18.04.
- Sudo tilgang.
Før du følger trinnene nedenfor, hvis du ikke er logget på som root-bruker, vennligst skaff deg et midlertidig rotskall ved å kjøre sudo -iog skrive inn passordet ditt. Alternativt kan du legge sudotil kommandoene vist i denne artikkelen.
Trinn 1: Knockd installasjon
Knockd er pakken som brukes i kombinasjon med iptables for å implementere portbanking på serveren din. iptables-persistentPakken ' ' kreves også.
apt update
apt install -y knockd iptables-persistent
Trinn 2: iptables-regler
Kjør følgende kommandoer i rekkefølge:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
iptables-save > /etc/iptables/rules.v4
Disse kommandoene vil gjøre henholdsvis følgende:
- Instruer iptables om å holde eksisterende tilkoblinger i live.
- Instruer iptables å avbryte enhver tilkobling til port tcp/22 (hvis SSH-demonen din lytter på en annen port enn 22, bør du endre kommandoen ovenfor tilsvarende.)
- Lagre disse to reglene slik at de vil vedvare etter en omstart.
Trinn 3: Knockd-konfigurasjon
Åpne filen ved å bruke et tekstredigeringsprogram du ønsker /etc/knockd.conf.
Du vil se følgende:
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Du bør endre portsekvensen (velg portnumre ovenfor 1024og ubrukt av andre tjenester), og lagre det trygt. Denne kombinasjonen bør behandles som et passord. Hvis du glemmer det, mister du tilgangen til SSH. Vi vil referere til denne nye sekvensen som x,y,z.
den seq-timeoutlinje er antall sekunder Knockd vil vente på klient for å fullføre den port-banke-sekvensen. Det vil være en god idé å endre dette til noe større, spesielt hvis portbankingen skal gjøres manuelt. En mindre tidsavbruddsverdi er imidlertid tryggere. Det anbefales å endre det til 15siden vi vil banke manuelt i denne opplæringen.
Endre åpningssekvensen til de valgte portene:
[openSSH]
sequence = x,y,z
Endre kommandoverdien til følgende:
command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
Endre nå avslutningssekvensen tilsvarende:
[closeSSH]
sequence = z,y,x
Lagre endringene og avslutt, og åpne filen /etc/default/knockd:
- Bytt ut
START_KNOCKD=0medSTART_KNOCKD=1. - Legg til følgende linje på slutten av filen:
KNOCKD_OPTS="-i ens3"(erstattens3med navnet på det offentlige nettverksgrensesnittet hvis det er forskjellig.) - Lagre og lukk.
Start nå Knockd:
systemctl start knockd
Hvis du nå koble fra serveren din, må du banke på portene x, yog zå koble til igjen.
Trinn 4: Testing
Du vil nå ikke kunne koble til SSH-serveren din.
Du kan teste portbanking med en telnet-klient.
Windows-brukere kan starte telnet fra ledeteksten. Hvis telnet ikke er installert, gå til "Programmer"-delen av kontrollpanelet, og finn deretter "Slå Windows-funksjoner på eller av". På funksjonspanelet, finn "Telnet Client" og aktiver den.
Skriv inn følgende i terminalen/kommandoprompten:
telnet youripaddress x
telnet youripaddress y
telnet youripaddress z
Gjør alt dette på femten sekunder, siden det er grensen som er pålagt i konfigurasjonen. Prøv nå å koble til serveren din via SSH. Den vil være tilgjengelig.
For å lukke tilgangen til SSH-serveren, kjør kommandoene i omvendt rekkefølge.
telnet youripaddress z
telnet youripaddress y
telnet youripaddress z
Konklusjon
Det beste med å bruke portbanking er at hvis det er konfigurert sammen med autentisering av privat nøkkel, er det praktisk talt ingen sjanse for at noen andre kan komme inn med mindre noen kjente portbankingssekvensen din og hadde din private nøkkel.
Installer Lets Encrypt SSL på ett-klikks WordPress-appen
Introduksjon Lets Encrypt er en sertifikatmyndighetstjeneste som tilbyr gratis TLS/SSL-sertifikater. Installasjonsprosessen forenkles av Certbot,
Sett opp iRedMail på Debian Wheezy
Bruker du et annet system? Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av Debian Wheezy. Du bør bruke en serve
Tre gratis serverkontrollpaneler (hurtiginstallasjon)
1. Virtualmin/Webmin Virtualmin er et kraftig og fleksibelt kontrollpanel for webhotell for Linux- og UNIX-systemer basert på den velkjente Open Source-nettbasen
Bruker skjermen på Ubuntu 14.04
Skjerm er et program som tillater flere bruk av terminalsesjoner i ett vindu. Dette lar deg simulere flere terminalvinduer der det ma
Bruke Logrotate til å administrere loggfiler
Introduksjon Logrotate er et Linux-verktøy som forenkler administrasjonen av loggfiler. Den kjører vanligvis en gang om dagen via en cron-jobb, og administrerer loggbasen
Installere Docker CE på Ubuntu 16.04
Bruker du et annet system? Docker er en applikasjon som gjør det mulig å distribuere programmer som kjøres som containere. Det ble skrevet i det populære Go-programmet
Patching the Dirty Cow Exploit på CentOS
Hva er Dirty Cow (CVE-2016-5195)? Dirty Cow-sårbarheten utnyttes gjennom hvordan Linux behandler kode. Det gjør det mulig for en uprivilegert bruker å gai
Konfigurer en ikke-rootbruker med Sudo Access på Ubuntu
Å ha bare én bruker, som er root, kan være farlig. Så la oss fikse det. Vultr gir oss friheten til å gjøre som vi vil med våre brukere og våre servere
Installer Adminer på Debian/Ubuntu
Adminer er et lett alternativ til phpMyAdmin. Til sammenligning er dens totale pakkestørrelse 400 KB, mot 4,2 MB med phpMyAdmin. I motsetning til phpMyAdmin, som
Slik installerer du GoAccess på Ubuntu 16.04
Bruker du et annet system? GoAccess er en åpen kildekode-nettlogganalysator. Du kan bruke den til analyse av logger på sanntidsbasis i enten terminalen eller
Konfigurer Nagios på Ubuntu: Del 1 - Nagios Server
Denne artikkelen er en del av en todelt serie om installasjon og konfigurering av Nagios på Ubuntu 14.04. Del 1: Nagios Server Del 2: Oversikt over ekstern vert Nagio
Sett opp tidssone og NTP på Ubuntu 14.04
Vultr-servere kan ikke distribueres med tidssonen/datoen/klokkeslettet du trenger på serveren din. Heldigvis kan vi manuelt stille inn tidssonen for å forhindre problemer
Distribuer en Meteor-applikasjon på Ubuntu
Denne artikkelen vil lede deg gjennom distribusjon av Meteor-appen din til en Vultr VPS som kjører Ubuntu 14.04. Det kan også fungere på andre Linux-distribusjoner (forsøk a
Arbeide med Linux-funksjoner
Introduksjon Linux-funksjoner er spesielle attributter i Linux-kjernen som gir prosesser og binære kjørbare spesifikke rettigheter som er normale
Høy tilgjengelighet ved bruk av privat nettverk på Ubuntu 16.04 med Keepalived
Noen arkitekturer med høy tilgjengelighet krever en flytende IP-adresse. Denne funksjonaliteten er tilgjengelig på Vultr-plattformen når privat nettverk har bee
Konfigurer bare SFTP-brukerkontoer på Ubuntu 14
Innledning Enkelte scenarier krever at du oppretter brukere med lese- og skrivetilgang til en enkelt katalog kun via FTP. Denne artikkelen vil vise deg hvordan t
Slik konfigurerer du Node.js Persistent-applikasjoner på Ubuntu 16.04
Node.js-applikasjoner er populære for deres evne til å skalere. Å kjøre flere samtidige prosesser på flere servere gir lavere ventetid og større oppetid
Overvåk enhetene dine ved å bruke LibreNMS på Ubuntu 16.04
Bruker du et annet system? LibreNMS er et fullverdig åpen kildekode-nettverksovervåkingssystem. Den bruker SNMP for å hente data fra forskjellige enheter. En variant
Stopp DHCP fra å endre resolv.conf
For DHCP-brukere kan det hende du trenger å redigere /etc/resolv.conf for å bruke andre navneservere. Deretter, etter en periode (eller etter en omstart av systemet)
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
