Sett opp Cacti på Debian Jessie
Introduksjon Cacti er et åpen kildekode overvåkings- og grafverktøy som er fullt basert på RRD-data. Gjennom Cacti kan du overvåke nesten alle typer enheter
Port Knocking på Debian
Nå har du sannsynligvis endret standard SSH-port. Likevel kan hackere enkelt skanne portområder for å oppdage den porten – men med portbanking kan du lure portskannere. Hvordan det fungerer er at SSH-klienten din prøver å koble til en sekvens av porter, som alle vil nekte tilkoblingen din, men låse opp en spesifisert port som tillater tilkoblingen din. Veldig sikker og enkel å installere. Portbanking er en av de beste måtene å beskytte serveren din mot uautoriserte SSH-tilkoblingsforsøk.
Denne artikkelen vil lære deg hvordan du konfigurerer portbanking. Den ble skrevet for Debian 7 (Wheezy), men kan også fungere på andre versjoner av Debian og Ubuntu.
Trinn 1: Installere de nødvendige pakkene
Jeg antar at du allerede har installert en SSH-server. Hvis du ikke har det, kjør følgende kommandoer som root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Installer deretter iptables.
apt-get install iptables
Det er ikke mange pakker å installere - det er det som gjør den til den perfekte løsningen for å beskytte mot brute force-forsøk samtidig som den er enkel å sette opp.
Trinn 2: Konfigurere iptables for å bruke denne funksjonen
Fordi SSH-porten din lukkes etter at du kobler til, må vi sørge for at serveren lar deg forbli tilkoblet mens du blokkerer andre tilkoblingsforsøk. Utfør disse kommandoene på serveren din som root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Dette vil tillate eksisterende tilkoblinger å forbli, men blokkere alt annet til SSH-porten din.
La oss nå konfigurere knockd.
Det er her magien skjer - du vil kunne velge hvilke porter som må bankes først. Åpne et tekstredigeringsprogram for filen /etc/knockd.conf.
nano /etc/knockd.conf
Det vil være en seksjon som ser ut som den følgende blokken.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
I denne delen vil du kunne endre sekvensen av porter som må bankes. Foreløpig forblir vi med portene 7000, 8000 og 9000. Endre seq_timeout = 5til seq_timeout = 10, og for closeSSHseksjonen, gjør det samme for seq_timeoutlinjen. Det er også en sekvenslinje i closeSSHdelen som du også må endre.
Vi må aktivere knockd, så åpne editoren som root igjen.
nano /etc/default/knockd
Endre 0-en i seksjonen START_KNOCKDtil 1, og lagre og avslutt.
Nå, begynn å banke:
service knockd start
Flott! Alt er installert. Hvis du kobler fra serveren din, må du slå portene 7000, 8000 og 9000 for å koble til igjen.
Trinn 3: La oss prøve det
Hvis alt var riktig installert, bør du ikke kunne koble til SSH-serveren din.
Du kan teste portbanking med en telnet-klient.
Windows-brukere kan starte telnet fra ledeteksten. Hvis telnet ikke er installert, gå til "Programmer"-delen av kontrollpanelet, og finn deretter "Slå Windows-funksjoner på eller av". På funksjonspanelet, finn "Telnet Client" og aktiver den.
Skriv inn i terminalen/kommandoprompten:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Gjør alt dette på ti sekunder, siden det er grensen som er pålagt i konfigurasjonen. Prøv nå å koble til serveren din via SSH. Den vil være tilgjengelig.
For å lukke SSH-serveren, kjør kommandoene i omvendt rekkefølge.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Konklusjon
Det beste med å bruke portbanking er at hvis det er konfigurert sammen med autentisering av privat nøkkel, er det praktisk talt ingen sjanse for at noen andre kan komme inn med mindre noen kjenner portene og den private nøkkelen.
Sett opp iRedMail på Debian Wheezy
Bruker du et annet system? Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av Debian Wheezy. Du bør bruke en serve
Slik konfigurerer du uovervåkede oppgraderinger på Debian 9 (Stretch)
Bruker du et annet system? Hvis du kjøper en Debian-server, bør du alltid ha de nyeste sikkerhetsoppdateringene og oppdateringene, enten du sover eller ikke
Sett opp din egen DNS-server på Debian/Ubuntu
Denne opplæringen forklarer hvordan du setter opp en DNS-server ved å bruke Bind9 på Debian eller Ubuntu. Bytt ut ditt-domenenavn.com gjennom hele artikkelen. På th
Kompiler og installer Nginx med PageSpeed-modulen på Debian 8
I denne artikkelen vil vi se hvordan du kompilerer og installerer Nginx mainline fra de offisielle kildene til Nginx med PageSpeed-modulen, som lar deg t
Hvordan installere Kanboard på Debian 9
Bruker du et annet system? Introduksjon Kanboard er et gratis og åpen kildekodeprogram for prosjektledelse som er designet for å forenkle og visualisere
Hvordan installere Gitea på Debian 9
Bruker du et annet system? Gitea er et alternativt åpen kildekode, selvdrevet versjonskontrollsystem drevet av Git. Gitea er skrevet på Golang og er
Installer Lynis på Debian 8
Introduksjon Lynis er et gratis systemrevisjonsverktøy med åpen kildekode som brukes av mange systemadministratorer for å verifisere integriteten og herde systemene deres. Jeg
Hvordan installere Thelia 2.3 på Debian 9
Bruker du et annet system? Thelia er et åpen kildekodeverktøy for å lage e-business-nettsteder og administrere nettinnhold skrevet i PHP. Thelia kildekode i
Opprette et nettverk av Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Hva du trenger En Vultr VPS med minst 1 GB RAM. SSH-tilgang (med root/administratorrettigheter). Trinn 1: Installere BungeeCord Først
Hvordan installere Golang 1.8.3 på CentOS 7, Ubuntu 16.04 og Debian 9
Golang er et programmeringsspråk utviklet av Google. Takket være sin allsidighet, enkelhet og pålitelighet har Golang blitt en av de mest populære
Tilbakestill MySQL Root-passord på Debian/Ubuntu
Hvis du har glemt MySQL root-passordet ditt, kan du tilbakestille det ved å følge trinnene i denne artikkelen. Prosessen er ganske enkel og fungerer på disse
Opprette nettverksandeler ved å bruke Samba på Debian
Det er tider når vi trenger å dele filer som må være synlige for Windows-klienter. Siden Fuse-baserte systemer bare fungerer på Linux, bør du introdusere
Sette opp Counter Strike: Source på Debian
I denne veiledningen skal vi sette opp en Counter Strike: Source-spillserver på Debian 7. Disse kommandoene ble testet på Debian 7, men de bør også fungere o
Hvordan installere Unturned 2.2.5 på Debian 8
I denne veiledningen lærer du hvordan du setter opp en Unturned 2.2.5-server på en Vultr VPS som kjører Debian 8. Merk: Dette er en redigert versjon av Unturned som ikke
Hvordan installere Cachet på Debian 8
I denne opplæringen lærer du hvordan du installerer Cachet på Debian 8. Cachet er et kraftig åpen kildekode-statussidesystem. Installasjon Denne opplæringen er i gang
Sikkerhetskopier flere MySQL- eller MariaDB-databaser automatisk
Introduksjon I denne artikkelen kan du gå gjennom hvordan du sikkerhetskopierer flere MySQL- eller MariaDB-databaser som sitter på samme maskin ved hjelp av et tilpasset bash-skript
Sette opp en Chroot på Debian
Denne artikkelen vil lære deg hvordan du setter opp et chroot-fengsel på Debian. Jeg antar at du bruker Debian 7.x. Hvis du kjører Debian 6 eller 8, kan dette fungere, men
Hvordan installere Reader Self 3.5 RSS Reader på en Debian 9 LAMP VPS
Bruker du et annet system? Reader Self 3.5 er en enkel og fleksibel, gratis og åpen kildekode, selvhostet RSS-leser og Google Reader-alternativ. Leser Sel
Hvordan installere Backdrop CMS 1.8.0 på en Debian 9 LAMP VPS
Bruker du et annet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvennlig, gratis og åpen kildekode Content Management System (CMS) som lar oss
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
