How to Install Tiny Tiny RSS Reader on a FreeBSD 11 FAMP VPS
Using a Different System? Tiny Tiny RSS Reader is a free and open source self-hosted web-based news feed (RSS/Atom) reader and aggregator, designed to allo
Ako nainštalovať Blacklistd na FreeBSD 11.1
Úvod
Každá služba, ktorá je pripojená k internetu, je potenciálnym cieľom útokov hrubou silou alebo neoprávneného prístupu. Existujú nástroje ako fail2banalebo sshguard, ale tieto sú funkčne obmedzené, pretože analyzujú iba protokolové súbory. Blacklistd má iný prístup. Modifikovaní démoni ako SSH sa môžu pripojiť priamo k blacklistd a pridať nové pravidlá brány firewall.
Krok 1: PF (Firewall)
Kotva je súbor pravidiel, ktoré potrebujeme v našej konfigurácii PF. Ak chcete vytvoriť minimálnu sadu pravidiel, upravte /etc/pf.conftak, aby vyzerala takto:
set skip on lo0
scrub in on vtnet0 all fragment reassemble
anchor "blacklistd/*" in on vtnet0
block in all
pass out all keep state
antispoof for vtnet0 inet
pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22
Teraz povoľte PFautomatické spustenie, upravte súbor /etc/rc.conf:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
Je tu však ešte jedna vec, ktorú by ste mohli chcieť urobiť ako prvú: otestujte svoje pravidlá, aby ste sa uistili, že je všetko správne. Na tento účel použite nasledujúci príkaz:
pfctl -vnf /etc/pf.conf
Ak tento príkaz hlási chyby, vráťte sa späť a najskôr ich opravte!
Je dobré sa uistiť, že všetko funguje podľa očakávania, a to reštartovaním servera teraz: shutdown -r now
Krok 2: Blacklistd
IP adresy sú zablokované na 24 hodín. Toto je predvolená hodnota a možno ju zmeniť v /etc/blacklistd:
# Blacklist rule
# adr/mask:port type proto owner name nfail disable
[local]
ssh stream * * * 3 24h
Upravte, /etc/rc.confaby ste povolili Blacklist:
blacklistd_enable="YES"
blacklistd_flags="-r"
Spustite Blacklistd pomocou nasledujúceho príkazu:
service blacklistd start
Krok 3: SSH
Posledná vec, ktorú musíme urobiť, je povedať, sshdaby sme to oznámili blacklistd. Pridať UseBlacklist yesdo /etc/ssh/sshd_configsúboru. Teraz reštartujte SSH pomocou service sshd restart.
Posledný krok
Nakoniec sa pokúste prihlásiť na server s neplatným heslom.
Ak chcete získať všetky blokované adresy IP, použite jeden z nasledujúcich príkazov:
blacklistctl dump -bw
address/ma:port id nfail last access
150.x.x.x/32:22 OK 3/3 2017/x/x 04:43:03
115.x.x.x/32:22 OK 3/3 2017/x/x 04:45:40
91.x.x.x/32:22 OK 3/3 2017/x/x 07:51:16
54.x.x.x/32:22 OK 3/3 2017/x/x 12:05:57
pfctl -a blacklistd/22 -t port22 -T show
54.x.x.x
91.x.x.x
115.x.x.x
150.x.x.x
Na odstránenie zablokovanej IP musíte použiť príkaz pfctl. Napríklad:
pfctl -a blacklistd/22 -t port22 -T delete <IP>
Upozorňujeme, že blacklistctladresa IP sa bude stále zobrazovať ako zablokovaná! Toto je normálne správanie a dúfajme, že bude odstránené v budúcich vydaniach.
Ako nainštalovať Wiki.js na FreeBSD 11
Používate iný systém? Wiki.js je bezplatná a open source moderná wiki aplikácia postavená na Node.js, MongoDB, Git a Markdown. Zdrojový kód Wiki.js je verejný
Ako nainštalovať Pagekit 1.0 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Pagekit 1.0 CMS je krásny, modulárny, rozšíriteľný a ľahký, bezplatný a open source systém na správu obsahu (CMS) s
Ako nainštalovať MODX Revolution na FreeBSD 11 FAMP VPS
Používate iný systém? MODX Revolution je rýchly, flexibilný, škálovateľný, open source podnikový systém správy obsahu (CMS) napísaný v PHP. To i
Nastavenie OpenBSD 5.5 64-bit
Tento článok vás prevedie nastavením OpenBSD 5.5 (64-bit) na KVM s Vultr VPS. Krok 1. Prihláste sa do ovládacieho panela Vultr. Krok 2. Kliknite na DEPLOY
Ako nainštalovať osTicket na FreeBSD 12
Používate iný systém? osTicket je open-source systém podpory zákazníkov. Zdrojový kód osTicket je verejne hosťovaný na Github. V tomto návode
Ako nainštalovať Flarum Forum na FreeBSD 12
Používate iný systém? Flarum je bezplatný a otvorený softvér fóra novej generácie, vďaka ktorému je online diskusia zábavná. Zdrojový kód Flarum je hostovaný o
Ako povoliť TLS 1.3 v Nginx na FreeBSD 12
Používate iný systém? TLS 1.3 je verzia protokolu Transport Layer Security (TLS), ktorý bol publikovaný v roku 2018 ako navrhovaný štandard v RFC 8446.
Nainštalujte WordPress na OpenBSD 6.2
Úvod WordPress je dominantný redakčný systém na internete. Poháňa všetko od blogov až po zložité webové stránky s dynamickým obsahom
Ako nainštalovať Subrion 4.1 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Subrion 4.1 CMS je výkonný a flexibilný open source systém na správu obsahu (CMS), ktorý prináša intuitívny a prehľadný obsah
Ako nakonfigurovať DJBDNS na FreeBSD
Tento tutoriál vám ukáže, ako nakonfigurovať službu DNS, ktorá sa ľahko udržiava, ľahko konfiguruje a je vo všeobecnosti bezpečnejšia ako klasický BIN
Ako nainštalovať zásobník Nginx, MySQL a PHP (FEMP) na FreeBSD 12.0
Zásobník FEMP, ktorý je porovnateľný so zásobníkom LEMP v systéme Linux, je kolekcia softvéru s otvoreným zdrojovým kódom, ktorý sa zvyčajne inštaluje spoločne, aby umožnil FreeBS.
Inštalácia MongoDB na FreeBSD 10
MongoDB je prvotriedna databáza NoSQL, ktorá sa často používa v novších webových aplikáciách. Poskytuje vysokovýkonné dotazy, zdieľanie a replikáciu
Ako nainštalovať Monicu na FreeBSD 12
Používate iný systém? Monica je open source systém riadenia osobných vzťahov. Predstavte si to ako CRM (populárny nástroj používaný predajnými tímami v th
OpenBSD ako riešenie elektronického obchodu s PrestaShop a Apache
Úvod Tento tutoriál demonštruje OpenBSD ako riešenie pre elektronický obchod využívajúce PrestaShop a Apache. Vyžaduje sa Apache, pretože PrestaShop má zložité UR
Inštalácia Fork CMS na FreeBSD 12
Používate iný systém? Fork je open source CMS napísaný v PHP. Zdrojový kód Forks je hostený na GitHub. Táto príručka vám ukáže, ako nainštalovať Fork CM
Ako nainštalovať Directus 6.4 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Directus 6.4 CMS je výkonný a flexibilný, bezplatný a open source systém správy obsahu bez hlavy (CMS), ktorý poskytuje vývojárom
Zvýšenie bezpečnosti pre FreeBSD pomocou IPFW a SSHGuard
Servery VPS sú často cieľom útočníkov. Bežný typ útoku sa objavuje v systémových protokoloch ako stovky neoprávnených pokusov o prihlásenie cez ssh. Nastavenie
Nastavte httpd v OpenBSD
Úvod OpenBSD 5.6 predstavilo nového démona s názvom httpd, ktorý podporuje CGI (cez FastCGI) a TLS. Na inštaláciu nového http nie je potrebná žiadna ďalšia práca
Nastavte iRedMail na FreeBSD 10
Tento tutoriál vám ukáže, ako nainštalovať groupware iRedMail na novú inštaláciu FreeBSD 10. Mali by ste použiť server s aspoň jedným gigabajtom o
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
