Install Plesk on CentOS 7
Using a Different System? Plesk is a proprietary web host control panel that allows users to administer their personal and/or clients websites, databases
Ako ďalej zabezpečiť SSH pomocou sekvencie klepania portov na Ubuntu 18.04
Úvod
Okrem zmeny predvoleného portu pre SSH a použitia páru kľúčov na autentifikáciu sa môže klopanie portov použiť na ďalšie zabezpečenie (alebo presnejšie, zakrytie) vášho servera SSH. Funguje to tak, že odmietne pripojenie k vášmu sieťovému portu SSH. Toto v podstate skrýva skutočnosť, že používate server SSH, kým sa nevykoná sekvencia pokusov o pripojenie k preddefinovaným portom. Veľmi bezpečné a jednoduché implementovanie, klopanie portov je jedným z najlepších spôsobov, ako chrániť váš server pred škodlivými pokusmi o pripojenie SSH.
Predpoklady
- Server Vultr so systémom Ubuntu 18.04.
- Sudo prístup.
Ak nie ste prihlásení ako užívateľ root, pred vykonaním krokov uvedených nižšie získajte dočasné prostredie root spustením sudo -ia zadaním hesla. Prípadne môžete predpísať sudopríkazy uvedené v tomto článku.
Krok 1: Knockd inštalácia
Knockd je balík, ktorý sa používa v kombinácii s iptables na implementáciu klepania portov na vašom serveri. iptables-persistentVyžaduje sa aj balík „ “.
apt update
apt install -y knockd iptables-persistent
Krok 2: Pravidlá iptables
Spustite nasledujúce príkazy v poradí:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
iptables-save > /etc/iptables/rules.v4
Tieto príkazy vykonajú nasledovné, resp.
- Inštruujte iptables, aby udržali existujúce pripojenia nažive.
- Inštruujte iptables, aby zrušilo akékoľvek pripojenie k portu tcp/22 (ak váš démon SSH počúva na inom porte ako 22, mali by ste zodpovedajúcim spôsobom upraviť vyššie uvedený príkaz.)
- Uložte si tieto dve pravidlá, aby pretrvali aj po reštarte.
Krok 3: Konfigurácia Knockd
Pomocou textového editora podľa vlastného výberu otvorte súbor /etc/knockd.conf.
Uvidíte nasledovné:
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Mali by ste zmeniť poradie portov (vyberte čísla portov vyššie 1024a nepoužívané inými službami) a bezpečne ich uložiť. S touto kombináciou by sa malo zaobchádzať ako s heslom. Ak zabudnete, stratíte prístup k SSH. Túto novú sekvenciu budeme označovať ako x,y,z.
seq-timeoutlinka je počet sekúnd Knockd bude čakať na klienta na dokončenie sekvencie portov klepanie. Bolo by dobré to zmeniť na niečo väčšie, najmä ak sa bude klopanie portov vykonávať manuálne. Menšia hodnota časového limitu je však bezpečnejšia. Zmena to, aby 15sa odporúča, pretože budeme klopať ručne v tomto výukovom programe.
Zmeňte postupnosť otvárania na vybraté porty:
[openSSH]
sequence = x,y,z
Zmeňte hodnotu príkazu na nasledujúcu:
command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
Teraz zodpovedajúcim spôsobom zmeňte postupnosť uzatvárania:
[closeSSH]
sequence = z,y,x
Uložte zmeny a ukončite a otvorte súbor /etc/default/knockd:
- Nahradiť
START_KNOCKD=0sSTART_KNOCKD=1. - Na koniec súboru pridajte nasledujúci riadok:
KNOCKD_OPTS="-i ens3"(ens3ak sa líši, nahraďte ho názvom vášho verejného sieťového rozhrania.) - Uložiť a ukončiť.
Teraz spustite Knockd:
systemctl start knockd
Ak teraz odpojiť od servera, budete musieť klopať na portoch x, ya zznovu pripojiť.
Krok 4: Testovanie
Teraz sa nebudete môcť pripojiť k svojmu serveru SSH.
Klopanie portov môžete otestovať pomocou klienta telnet.
Používatelia systému Windows môžu spustiť telnet z príkazového riadka. Ak telnet nie je nainštalovaný, prejdite do časti „Programy“ ovládacieho panela a vyhľadajte „Zapnúť alebo vypnúť funkcie systému Windows“. Na paneli funkcií nájdite "Telnet Client" a povoľte ho.
Vo svojom termináli/príkazovom riadku zadajte nasledovné:
telnet youripaddress x
telnet youripaddress y
telnet youripaddress z
Urobte to všetko za pätnásť sekúnd, pretože to je limit stanovený v konfigurácii. Teraz sa pokúste pripojiť k serveru cez SSH. Bude prístupný.
Ak chcete zatvoriť prístup k serveru SSH, spustite príkazy v opačnom poradí.
telnet youripaddress z
telnet youripaddress y
telnet youripaddress z
Záver
Najlepšie na používaní klepania portov je, že ak je nakonfigurované spolu s autentifikáciou súkromným kľúčom, nie je prakticky žiadna šanca, že by sa niekto mohol dostať dovnútra, pokiaľ niekto nepozná vašu sekvenciu klepania portov a nemá váš súkromný kľúč.
Install Lets Encrypt SSL on One-Click WordPress App
Introduction Lets Encrypt is a certificate authority service that offers free TLS/SSL certificates. The process of installation is simplified by Certbot,
Ako nastaviť klasický server Tekkit na Ubuntu 16.10
Používate iný systém? Čo je Tekkit Classic? Tekkit Classic je modpack pre hru, ktorú každý pozná a miluje; Minecraft. Obsahuje niektoré z ver
Creating a Jekyll Blog on Ubuntu 16.04
Using a Different System? Jekyll is a great alternative to WordPress for blogging or sharing content. It doesnt require any databases and it is very easy i
Ako nastaviť bezobslužné aktualizácie na Debian 9 (Stretch)
Používate iný systém? Ak si zakúpite server Debian, mali by ste mať vždy najnovšie bezpečnostné záplaty a aktualizácie, či už spíte alebo nie
Ako nainštalovať a nakonfigurovať PHP 7.0 alebo PHP 7.1 na Ubuntu 16.04
PHP a súvisiace balíky sú najčastejšie používané komponenty pri nasadzovaní webového servera. V tomto článku sa naučíme, ako nastaviť PHP 7.0 alebo PHP 7.1 o
Ako nainštalovať Squid Proxy na CentOS
Squid je populárny bezplatný linuxový program, ktorý vám umožňuje vytvoriť webový proxy server na presmerovanie. V tejto príručke uvidíte, ako nainštalovať Squid na CentOS, aby vás zmenil
Ako nainštalovať Lighttpd (LLMP Stack) na CentOS 6
Úvod Lighttpd je fork Apache, ktorého cieľom je byť oveľa menej náročný na zdroje. Je ľahký, odtiaľ jeho názov, a jeho použitie je celkom jednoduché. Installin
Tri bezplatné ovládacie panely servera (rýchla inštalácia)
1. Virtualmin/Webmin Virtualmin je výkonný a flexibilný ovládací panel webhostingu pre systémy Linux a UNIX založený na známej webovej základni Open Source
Nastavenie aplikácie Yii na Ubuntu 14.04
Yii je rámec PHP, ktorý vám umožňuje rýchlejšie a jednoduchšie vyvíjať aplikácie. Inštalácia Yii na Ubuntu je jednoduchá, ako sa presne dozviete
Používanie obrazovky na Ubuntu 14.04
Screen je aplikácia, ktorá umožňuje viacnásobné použitie terminálových relácií v rámci jedného okna. To vám umožňuje simulovať viacero okien terminálu, kde je to možné
Nastavte si svoj vlastný DNS server na Debian/Ubuntu
Tento tutoriál vysvetľuje, ako nastaviť server DNS pomocou Bind9 na Debiane alebo Ubuntu. V celom článku podľa toho nahraďte názov vašej-domény.com. Pri th
Používanie Logrotate na správu protokolových súborov
Úvod Logrotate je nástroj pre Linux, ktorý zjednodušuje správu protokolových súborov. Zvyčajne beží raz denne prostredníctvom úlohy cron a spravuje základňu protokolov
Konfigurácia statickej siete a IPv6 na CentOS 7
VULTR nedávno vykonal zmeny na ich konci a všetko by teraz malo fungovať dobre po vybalení so zapnutým NetworkManagerom. Ak chcete deaktivovať
Úprava Icinga2 na použitie modelu Master/Client na CentOS 6 alebo CentOS 7
Icinga2 je výkonný monitorovací systém a pri použití v modeli master-client môže nahradiť potrebu monitorovacích kontrol založených na NRPE. Hlavný klient
Nastavte Red5 Media Server na Ubuntu 16.04
Používate iný systém? Red5 je mediálny server s otvoreným zdrojom implementovaný v jazyku Java, ktorý vám umožňuje spúšťať aplikácie Flash pre viacerých používateľov, ako napríklad živé vysielanie
Ako nainštalovať Apache Cassandra 3.11.x na Ubuntu 16.04 LTS
Používate iný systém? Apache Cassandra je bezplatný a otvorený systém správy databáz NoSQL, ktorý je navrhnutý tak, aby poskytoval škálovateľnosť, vysokú
Ako nainštalovať Vanilla Forum na Ubuntu 16.04
Používate iný systém? Vanilla forum je open source aplikácia fóra napísaná v PHP. Je plne prispôsobiteľný, ľahko použiteľný a podporuje externé
Ako nainštalovať Kanboard na Ubuntu 18.04 LTS
Používate iný systém? Úvod Kanboard je bezplatný a otvorený softvérový program na riadenie projektov, ktorý je navrhnutý tak, aby uľahčil a vizualizoval
Ako nainštalovať Kanboard na Debian 9
Používate iný systém? Úvod Kanboard je bezplatný a otvorený softvérový program na riadenie projektov, ktorý je navrhnutý tak, aby uľahčil a vizualizoval
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
