Ako nastaviť bezobslužné aktualizácie na Debian 9 (Stretch)
Používate iný systém? Ak si zakúpite server Debian, mali by ste mať vždy najnovšie bezpečnostné záplaty a aktualizácie, či už spíte alebo nie
Klepanie portov na Debiane
Pravdepodobne ste už zmenili predvolený port SSH. Napriek tomu môžu hackeri ľahko skenovať rozsahy portov, aby našli tento port - ale pomocou klepania portov môžete oklamať skenery portov. Funguje to tak, že váš klient SSH sa pokúša pripojiť k sekvencii portov, z ktorých všetky odmietnu vaše pripojenie, ale odomknú špecifikovaný port, ktorý vaše pripojenie umožňuje. Veľmi bezpečné a jednoduché na inštaláciu. Klepanie portov je jedným z najlepších spôsobov, ako chrániť váš server pred neoprávnenými pokusmi o pripojenie SSH.
Tento článok vás naučí, ako nastaviť klepanie portov. Bol napísaný pre Debian 7 (Wheezy), ale môže fungovať aj na iných verziách Debianu a Ubuntu.
Krok 1: Inštalácia požadovaných balíkov
Predpokladám, že už máte nainštalovaný SSH server. Ak nie, spustite nasledujúce príkazy ako root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Potom nainštalujte iptables.
apt-get install iptables
Nie je potrebné inštalovať veľa balíčkov – práve preto je ideálnym riešením na ochranu pred pokusmi o hrubú silu a zároveň sa jednoducho nastavuje.
Krok 2: Konfigurácia iptables na používanie tejto funkcie
Pretože sa váš port SSH po pripojení zatvorí, musíme sa uistiť, že vám server umožňuje zostať pripojený a zároveň blokovať ďalšie pokusy o pripojenie. Vykonajte tieto príkazy na svojom serveri ako root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
To umožní, aby existujúce pripojenia zostali, ale blokovali čokoľvek iné k vášmu portu SSH.
Teraz nakonfigurujme knockd.
Tu sa stane kúzlo - budete si môcť vybrať, ktoré porty bude potrebné najskôr zaklepať. Otvorte textový editor súboru /etc/knockd.conf.
nano /etc/knockd.conf
Bude tam sekcia, ktorá vyzerá ako nasledujúci blok.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
V tejto časti budete môcť zmeniť poradie portov, ktoré je potrebné zaklopať. Zatiaľ zostaneme pri portoch 7000, 8000 a 9000. Zmeňte seq_timeout = 5na seq_timeout = 10a pre closeSSHsekciu urobte to isté pre seq_timeoutlinku. V closeSSHsekcii je tiež sekvenčný riadok , ktorý musíte tiež upraviť.
Musíme povoliť knockd, takže znova otvorte editor ako root.
nano /etc/default/knockd
Zmeňte 0 v sekcii START_KNOCKDna 1, potom uložte a ukončite.
Teraz začnite klopať:
service knockd start
skvelé! Všetko je nainštalované. Ak sa odpojíte od servera, budete musieť zaklopať porty 7000, 8000 a 9000, aby ste sa znova pripojili.
Krok 3: Poďme to vyskúšať
Ak bolo všetko nainštalované správne, nemali by ste byť schopní pripojiť sa k serveru SSH.
Klopanie portov môžete otestovať pomocou klienta telnet.
Používatelia systému Windows môžu spustiť telnet z príkazového riadka. Ak telnet nie je nainštalovaný, prejdite do časti „Programy“ ovládacieho panela a vyhľadajte „Zapnúť alebo vypnúť funkcie systému Windows“. Na paneli funkcií nájdite "Telnet Client" a povoľte ho.
Vo svojom termináli/príkazovom riadku zadajte:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Urobte to všetko za desať sekúnd, pretože to je limit stanovený v konfigurácii. Teraz sa pokúste pripojiť k serveru cez SSH. Bude prístupný.
Ak chcete zatvoriť server SSH, spustite príkazy v opačnom poradí.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Záver
Najlepšie na používaní klepania portov je, že ak je nakonfigurované spolu s autentifikáciou súkromným kľúčom, nie je prakticky žiadna šanca, že by sa tam mohol dostať niekto iný, pokiaľ niekto nepozná porty a súkromný kľúč.
Nastavte si svoj vlastný DNS server na Debian/Ubuntu
Tento tutoriál vysvetľuje, ako nastaviť server DNS pomocou Bind9 na Debiane alebo Ubuntu. V celom článku podľa toho nahraďte názov vašej-domény.com. Pri th
Kompilujte a nainštalujte Nginx pomocou modulu PageSpeed na Debian 8
V tomto článku uvidíme, ako skompilovať a nainštalovať hlavnú líniu Nginx z oficiálnych zdrojov Nginx pomocou modulu PageSpeed, ktorý vám umožňuje t
Ako nainštalovať Kanboard na Debian 9
Používate iný systém? Úvod Kanboard je bezplatný a otvorený softvérový program na riadenie projektov, ktorý je navrhnutý tak, aby uľahčil a vizualizoval
Ako nainštalovať Gitea na Debian 9
Používate iný systém? Gitea je alternatívny open source systém na správu verzií s vlastným hosťovaním, ktorý používa Git. Gitea je napísaná v Golangu a je
Nainštalujte Lynis na Debian 8
Úvod Lynis je bezplatný nástroj na auditovanie systému s otvoreným zdrojovým kódom, ktorý používajú mnohí správcovia systému na overenie integrity a posilnenie svojich systémov. ja
Ako nainštalovať Thelia 2.3 na Debian 9
Používate iný systém? Thelia je open source nástroj na vytváranie webových stránok elektronického podnikania a správu online obsahu napísaného v PHP. Zdrojový kód Thelia i
Vytvorenie siete serverov Minecraft pomocou BungeeCord na Debian 8, Debian 9 alebo CentOS 7
Čo budete potrebovať Vultr VPS s aspoň 1 GB RAM. Prístup SSH (s oprávneniami root/administrátor). Krok 1: Inštalácia BungeeCord Najprv veci
Ako nainštalovať Golang 1.8.3 na CentOS 7, Ubuntu 16.04 a Debian 9
Golang je programovací jazyk vyvinutý spoločnosťou Google. Vďaka svojej všestrannosti, jednoduchosti a spoľahlivosti sa Golang stal jedným z najpopulárnejších
Obnovte koreňové heslo MySQL na Debian/Ubuntu
Ak ste zabudli svoje root heslo MySQL, môžete ho resetovať podľa krokov v tomto článku. Proces je pomerne jednoduchý a funguje na nich
Vytváranie sieťových zdieľaní pomocou Samby v Debiane
Sú chvíle, keď potrebujeme zdieľať súbory, ktoré musia byť viditeľné pre klientov Windows. Keďže systémy založené na poistkách fungujú iba na Linuxe, predstavíme sa
Nastavenie Counter Strike: Zdroj na Debiane
V tejto príručke nastavíme herný server Counter Strike: Source na Debiane 7. Tieto príkazy boli testované na Debiane 7, ale mali by tiež fungovať
Ako nainštalovať Unturned 2.2.5 na Debian 8
V tejto príručke sa dozviete, ako nastaviť server Unturned 2.2.5 na Vultr VPS so systémom Debian 8. Poznámka: Toto je upravená verzia Unturned, ktorá
Ako nainštalovať Cachet na Debian 8
V tomto návode sa naučíte, ako nainštalovať Cachet na Debian 8. Cachet je výkonný open source systém stavových stránok. Inštalácia Tento tutoriál práve pokračuje
Automaticky zálohujte viacero databáz MySQL alebo MariaDB
Úvod V tomto článku si dobre prejdeme, ako zálohovať viacero databáz MySQL alebo MariaDB, ktoré sedia na rovnakom počítači pomocou vlastného bash skriptu.
Nastavenie Chroota v Debiane
Tento článok vás naučí, ako nastaviť chroot väzenie v Debiane. Predpokladám, že používate Debian 7.x. Ak používate Debian 6 alebo 8, môže to fungovať, ale
How to Install Reader Self 3.5 RSS Reader on a Debian 9 LAMP VPS
Using a Different System? Reader Self 3.5 is a simple and flexible, free and open source, self-hosted RSS reader and Google Reader alternative. Reader Sel
Ako nainštalovať Backdrop CMS 1.8.0 na Debian 9 LAMP VPS
Používate iný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilný, mobilný, bezplatný a open source systém na správu obsahu (CMS), ktorý nám umožňuje
Ako nainštalovať SteamCMD na váš VPS
V tomto návode nainštalujeme SteamCMD. SteamCMD je možné použiť na stiahnutie a inštaláciu mnohých herných serverov Steam, ako je Counter-Strike: Global Offensiv
Aktualizujte Python na Debian
Ako možno viete, úložiská Debianu sa aktualizujú veľmi pomaly. V čase písania tohto článku sú verzie vydania Pythonu 2.7.12 a 3.5.2, ale v úložisku Debian 8
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
