How to Install Tiny Tiny RSS Reader on a FreeBSD 11 FAMP VPS
Using a Different System? Tiny Tiny RSS Reader is a free and open source self-hosted web-based news feed (RSS/Atom) reader and aggregator, designed to allo
Chráňte prístup SSH pomocou Spiped On OpenBSD
Keďže prístup SSH je najdôležitejším vstupným bodom pre správu vášho servera, stal sa široko používaným vektorom útokov.
Základné kroky na zabezpečenie SSH zahŕňajú: zakázanie prístupu root, úplné vypnutie autentifikácie heslom (a namiesto toho používanie kľúčov) a zmenu portov (málo spoločného s bezpečnosťou okrem minimalizácie bežných skenerov portov a protokolovania spamu).
Ďalším krokom by bolo riešenie PF firewallu so sledovaním pripojení. Toto riešenie by spravovalo stavy pripojenia a blokovalo každú IP, ktorá má príliš veľa pripojení. Funguje to skvele a je to veľmi jednoduché s PF, ale démon SSH je stále vystavený internetu.
Čo tak urobiť SSH zvonku úplne neprístupným? Tu prichádza spiped . Z domovskej stránky:
Spiped (pronounced "ess-pipe-dee") is a utility for creating symmetrically encrypted and authenticated pipes between socket addresses, so that one may connect to one address (e.g., a UNIX socket on localhost) and transparently have a connection established to another address (e.g., a UNIX socket on a different system). This is similar to 'ssh -L' functionality, but does not use SSH and requires a pre-shared symmetric key.
skvelé! Našťastie pre nás má vysoko kvalitný balík OpenBSD, ktorý za nás robí všetky prípravné práce, takže môžeme začať jeho inštaláciou:
sudo pkg_add spiped
Týmto sa nám nainštaluje aj pekný init skript, takže môžeme pokračovať a povoliť ho:
sudo rcctl enable spiped
A konečne začnite:
sudo rcctl start spiped
Skript init sa postará o to, aby bol kľúč vytvorený za nás (ktorý budeme o chvíľu potrebovať na lokálnom počítači).
Teraz musíme zakázať sshdpočúvanie na verejnej adrese, zablokovať port 22 a povoliť port 8022 (ktorý sa štandardne používa v inicializačnom skripte).
Otvorte /etc/ssh/sshd_configsúbor a zmeňte (a odkomentujte) ListenAddressriadok na čítanie 127.0.0.1:
ListenAddress 127.0.0.1
Ak na blokovanie portov používate pravidlá PF, uistite sa, že ste zadali port 8022 (a port 22 môžete nechať blokovaný), napr.
pass in on egress proto tcp from any to any port 8022
Nezabudnite znova načítať pravidlá, aby boli aktívne:
sudo pfctl -f /etc/pf.conf
Teraz všetko, čo potrebujeme, je skopírovať vygenerovaný kľúč ( /etc/spiped/spiped.key) zo servera na lokálny počítač a upraviť našu konfiguráciu SSH, niečo v nasledujúcom riadku:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
Samozrejme, musíte mať spipe/spipednainštalovaný aj na lokálnom počítači. Ak ste skopírovali kľúč a upravili názvy/cesty, mali by ste byť schopní pripojiť sa k tomuto ProxyCommandriadku vo vašom ~/.ssh/configsúbore.
Po potvrdení, že to funguje, môžeme reštartovať sshdserver:
sudo rcctl restart sshd
A je to! Teraz ste úplne odstránili jeden veľký vektor útoku a máte o jednu službu menej počúvajúcu na verejnom rozhraní. Vaše pripojenia SSH by teraz mali vyzerať, že pochádzajú z localhost, napríklad:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Výhodou používania Vultr je, že každý Vultr VPS ponúka pekného online klienta typu VNC, ktorý môžeme použiť v prípade, že sa náhodou uzamkneme. Experimentujte preč!
Ako nainštalovať Wiki.js na FreeBSD 11
Používate iný systém? Wiki.js je bezplatná a open source moderná wiki aplikácia postavená na Node.js, MongoDB, Git a Markdown. Zdrojový kód Wiki.js je verejný
Ako nainštalovať Pagekit 1.0 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Pagekit 1.0 CMS je krásny, modulárny, rozšíriteľný a ľahký, bezplatný a open source systém na správu obsahu (CMS) s
Ako nainštalovať MODX Revolution na FreeBSD 11 FAMP VPS
Používate iný systém? MODX Revolution je rýchly, flexibilný, škálovateľný, open source podnikový systém správy obsahu (CMS) napísaný v PHP. To i
Nastavenie OpenBSD 5.5 64-bit
Tento článok vás prevedie nastavením OpenBSD 5.5 (64-bit) na KVM s Vultr VPS. Krok 1. Prihláste sa do ovládacieho panela Vultr. Krok 2. Kliknite na DEPLOY
Ako nainštalovať osTicket na FreeBSD 12
Používate iný systém? osTicket je open-source systém podpory zákazníkov. Zdrojový kód osTicket je verejne hosťovaný na Github. V tomto návode
Ako nainštalovať Flarum Forum na FreeBSD 12
Používate iný systém? Flarum je bezplatný a otvorený softvér fóra novej generácie, vďaka ktorému je online diskusia zábavná. Zdrojový kód Flarum je hostovaný o
Ako povoliť TLS 1.3 v Nginx na FreeBSD 12
Používate iný systém? TLS 1.3 je verzia protokolu Transport Layer Security (TLS), ktorý bol publikovaný v roku 2018 ako navrhovaný štandard v RFC 8446.
Nainštalujte WordPress na OpenBSD 6.2
Úvod WordPress je dominantný redakčný systém na internete. Poháňa všetko od blogov až po zložité webové stránky s dynamickým obsahom
Ako nainštalovať Subrion 4.1 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Subrion 4.1 CMS je výkonný a flexibilný open source systém na správu obsahu (CMS), ktorý prináša intuitívny a prehľadný obsah
Ako nakonfigurovať DJBDNS na FreeBSD
Tento tutoriál vám ukáže, ako nakonfigurovať službu DNS, ktorá sa ľahko udržiava, ľahko konfiguruje a je vo všeobecnosti bezpečnejšia ako klasický BIN
Ako nainštalovať zásobník Nginx, MySQL a PHP (FEMP) na FreeBSD 12.0
Zásobník FEMP, ktorý je porovnateľný so zásobníkom LEMP v systéme Linux, je kolekcia softvéru s otvoreným zdrojovým kódom, ktorý sa zvyčajne inštaluje spoločne, aby umožnil FreeBS.
Inštalácia MongoDB na FreeBSD 10
MongoDB je prvotriedna databáza NoSQL, ktorá sa často používa v novších webových aplikáciách. Poskytuje vysokovýkonné dotazy, zdieľanie a replikáciu
Ako nainštalovať Monicu na FreeBSD 12
Používate iný systém? Monica je open source systém riadenia osobných vzťahov. Predstavte si to ako CRM (populárny nástroj používaný predajnými tímami v th
OpenBSD ako riešenie elektronického obchodu s PrestaShop a Apache
Úvod Tento tutoriál demonštruje OpenBSD ako riešenie pre elektronický obchod využívajúce PrestaShop a Apache. Vyžaduje sa Apache, pretože PrestaShop má zložité UR
Inštalácia Fork CMS na FreeBSD 12
Používate iný systém? Fork je open source CMS napísaný v PHP. Zdrojový kód Forks je hostený na GitHub. Táto príručka vám ukáže, ako nainštalovať Fork CM
Ako nainštalovať Directus 6.4 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Directus 6.4 CMS je výkonný a flexibilný, bezplatný a open source systém správy obsahu bez hlavy (CMS), ktorý poskytuje vývojárom
Zvýšenie bezpečnosti pre FreeBSD pomocou IPFW a SSHGuard
Servery VPS sú často cieľom útočníkov. Bežný typ útoku sa objavuje v systémových protokoloch ako stovky neoprávnených pokusov o prihlásenie cez ssh. Nastavenie
Nastavte httpd v OpenBSD
Úvod OpenBSD 5.6 predstavilo nového démona s názvom httpd, ktorý podporuje CGI (cez FastCGI) a TLS. Na inštaláciu nového http nie je potrebná žiadna ďalšia práca
Nastavte iRedMail na FreeBSD 10
Tento tutoriál vám ukáže, ako nainštalovať groupware iRedMail na novú inštaláciu FreeBSD 10. Mali by ste použiť server s aspoň jedným gigabajtom o
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
