Kako nastaviti nenadzorovane nadgradnje na Debian 9 (raztegni)
Uporaba drugega sistema? Če kupite strežnik Debian, morate vedno imeti najnovejše varnostne popravke in posodobitve, ne glede na to, ali spite ali ne
Port Knocking v Debianu
Do zdaj ste verjetno spremenili privzeta vrata SSH. Kljub temu lahko hekerji zlahka pregledajo obsege vrat, da odkrijejo ta vrata - vendar s trkanjem vrat lahko preslepite skenerje vrat. Deluje tako, da se vaš odjemalec SSH poskuša povezati z zaporedjem vrat, ki bodo vsa zavrnila vašo povezavo, vendar odklenila določena vrata, ki omogočajo vašo povezavo. Zelo varen in enostaven za namestitev. Trkanje vrat je eden najboljših načinov za zaščito vašega strežnika pred nepooblaščenimi poskusi povezave SSH.
Ta članek vas bo naučil, kako nastaviti trkanje vrat. Napisan je bil za Debian 7 (Wheezy), lahko pa deluje tudi na drugih različicah Debiana in Ubuntuja.
1. korak: Namestitev zahtevanih paketov
Predvidevam, da ste že namestili strežnik SSH. Če še niste, zaženite naslednje ukaze kot root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Nato namestite iptables.
apt-get install iptables
Paketov za namestitev ni veliko – zaradi tega je popolna rešitev za zaščito pred poskusi surove sile, hkrati pa je enostavna za nastavitev.
2. korak: Konfiguriranje iptables za uporabo te funkcije
Ker se bodo vaša vrata SSH po vzpostavitvi povezave zaprla, se moramo prepričati, da vam strežnik omogoča, da ostanete povezani, medtem ko blokiramo druge poskuse povezave. Izvedite te ukaze na svojem strežniku kot root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
To bo omogočilo, da obstoječe povezave ostanejo, vendar blokirate karkoli drugega do vaših vrat SSH.
Zdaj pa konfigurirajmo knockd.
Tu se zgodi čarovnija – lahko boste izbrali, katera vrata boste morali najprej prekiniti. Odprite urejevalnik besedil za datoteko /etc/knockd.conf.
nano /etc/knockd.conf
Na voljo bo razdelek, ki je videti kot naslednji blok.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
V tem razdelku boste lahko spremenili zaporedje vrat, ki jih je treba prekiniti. Za zdaj, bomo ostali v pristaniščih 7000, 8000 in 9000. Spremenite seq_timeout = 5da seq_timeout = 10, in na closeSSHoddelku, storijo enako za seq_timeoutlinijo. V closeSSHrazdelku je tudi vrstica zaporedja, ki jo morate spremeniti.
Omogočiti moramo knockd, zato znova odprite urejevalnik kot root.
nano /etc/default/knockd
Spremenite 0 v razdelku START_KNOCKDna 1, nato shranite in zapustite.
Zdaj pa začni trkati:
service knockd start
Super! Vse je nameščeno. Če prekinete povezavo s strežnikom, boste morali prekiniti vrata 7000, 8000 in 9000, da se znova povežete.
3. korak: poskusimo
Če je bilo vse pravilno nameščeno, se ne bi smeli povezati s strežnikom SSH.
Trkanje vrat lahko preizkusite z odjemalcem telnet.
Uporabniki sistema Windows lahko zaženejo telnet iz ukaznega poziva. Če telnet ni nameščen, odprite razdelek »Programi« na nadzorni plošči in poiščite »Vklop ali izklop funkcij sistema Windows«. Na plošči s funkcijami poiščite "Odjemalec Telnet" in ga omogočite.
V terminalu/ukaznem pozivu vnesite:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Vse to naredite v desetih sekundah, saj je to meja, določena v konfiguraciji. Zdaj se poskusite povezati s strežnikom prek SSH. Dostopno bo.
Če želite zapreti strežnik SSH, zaženite ukaze v obratnem vrstnem redu.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Zaključek
Najboljši del uporabe port knocking je, da če je konfiguriran poleg preverjanja pristnosti zasebnega ključa, praktično ni možnosti, da bi kdo drug prišel, razen če nekdo pozna vrata in zasebni ključ.
Nastavite svoj DNS strežnik na Debian/Ubuntu
Ta vadnica pojasnjuje, kako nastaviti strežnik DNS z uporabo Bind9 v Debianu ali Ubuntuju. V celotnem članku ustrezno nadomestite your-domain-name.com. Ob th
Prevedite in namestite Nginx z modulom PageSpeed na Debian 8
V tem članku bomo videli, kako prevesti in namestiti Nginx mainline iz uradnih virov Nginxa z modulom PageSpeed, ki vam omogoča
Kako namestiti Kanboard na Debian 9
Uporaba drugega sistema? Uvod Kanboard je brezplačen in odprtokodni program za vodenje projektov, ki je zasnovan za olajšanje in vizualizacijo
Kako namestiti Giteo na Debian 9
Uporaba drugega sistema? Gitea je alternativni odprtokodni sistem za nadzor različic, ki ga poganja Git. Gitea je napisana v Golangu in je
Namesti Lynis na Debian 8
Uvod Lynis je brezplačno, odprtokodno orodje za revizijo sistema, ki ga uporabljajo številni sistemski skrbniki za preverjanje integritete in utrjevanje svojih sistemov. jaz
Kako namestiti Thelia 2.3 na Debian 9
Uporaba drugega sistema? Thelia je odprtokodno orodje za ustvarjanje spletnih strani e-poslovanja in upravljanje spletnih vsebin, napisanih v PHP. Izvorna koda Thelia i
Ustvarjanje omrežja strežnikov Minecraft z BungeeCord na Debian 8, Debian 9 ali CentOS 7
Kaj potrebujete Vultr VPS z vsaj 1 GB RAM-a. SSH dostop (z root/administrativnimi pravicami). 1. korak: Namestitev BungeeCord Najprej najprej
Kako namestiti Golang 1.8.3 na CentOS 7, Ubuntu 16.04 in Debian 9
Golang je programski jezik, ki ga je razvil Google. Zahvaljujoč svoji vsestranskosti, preprostosti in zanesljivosti je Golang postal eden najbolj priljubljenih
Ponastavite korensko geslo MySQL na Debian/Ubuntu
Če ste pozabili korensko geslo MySQL, ga lahko ponastavite tako, da sledite korakom v tem članku. Postopek je precej preprost in deluje na njih
Nastavitev Counter Strike: Source v Debianu
V tem priročniku bomo postavili strežnik iger Counter Strike: Source na Debian 7. Ti ukazi so bili preizkušeni v Debianu 7, vendar bi morali delovati tudi o
Kako namestiti Unturned 2.2.5 na Debian 8
V tem priročniku se boste naučili, kako nastaviti strežnik Unturned 2.2.5 na Vultr VPS z Debianom 8. Opomba: To je urejena različica Unturned, ki ne
Kako namestiti Cachet na Debian 8
V tej vadnici se boste naučili, kako namestiti Cachet v Debian 8. Cachet je zmogljiv odprtokodni sistem strani s stanjem. Namestitev Ta vadnica se nadaljuje
Samodejno varnostno kopirajte več baz podatkov MySQL ali MariaDB
Uvod V tem zapisu si oglejte, kako varnostno kopirati več baz podatkov MySQL ali MariaDB, ki se nahajajo na istem računalniku z uporabo bash skripta po meri.
Nastavitev Chroota v Debianu
Ta članek vas bo naučil, kako nastaviti chroot jail v Debianu. Predvidevam, da uporabljate Debian 7.x. Če uporabljate Debian 6 ali 8, bo to morda delovalo, bu
How to Install Reader Self 3.5 RSS Reader on a Debian 9 LAMP VPS
Using a Different System? Reader Self 3.5 is a simple and flexible, free and open source, self-hosted RSS reader and Google Reader alternative. Reader Sel
Kako namestiti Backdrop CMS 1.8.0 na Debian 9 LAMP VPS
Uporaba drugega sistema? Backdrop CMS 1.8.0 je preprost in prilagodljiv, mobilnim prijazen, brezplačen in odprtokoden sistem za upravljanje vsebine (CMS), ki nam omogoča
Kako namestiti SteamCMD na vaš VPS
V tej vadnici bomo namestili SteamCMD. SteamCMD lahko uporabite za prenos in namestitev številnih strežnikov za igre Steam, kot je Counter-Strike: Global Offensiv
Nadgradite Python na Debian
Kot morda veste, se skladišča Debian posodabljajo zelo počasi. V času pisanja sta izdani različici Pythona na 2.7.12 in 3.5.2, vendar v skladišču Debian 8
Kako nastaviti Sambo z blokovnim pomnilnikom v Debianu 9
Samba je odprtokodna rešitev, ki uporabnikom omogoča hitro in varno nastavitev skupne rabe datotek in tiska. V tem članku bom obravnaval, kako nastaviti Samba wit
Vzpon strojev: aplikacije AI v resničnem svetu
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
DDOS napadi: kratek pregled
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Ste se kdaj vprašali, kako hekerji zaslužijo denar?
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Razvoj shranjevanja podatkov – Infografika
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Funkcionalnosti slojev referenčne arhitekture velikih podatkov
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
6 neverjetnih prednosti pametnih naprav za dom v našem življenju
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
