Како инсталирати Тини Тини РСС Реадер на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Тини Тини РСС Реадер је бесплатан читач и агрегатор вести (РСС/Атом) са сопственим хостовањем отвореног кода, дизајниран за
Заштитите ССХ приступ помоћу Спипед Он ОпенБСД
Пошто је ССХ приступ најважнија улазна тачка за администрацију вашег сервера, постао је широко коришћен вектор напада.
Основни кораци за обезбеђење ССХ-а укључују: онемогућавање роот приступа, потпуно искључење аутентикације лозинком (и коришћење кључева уместо тога) и промену портова (мало везе са безбедношћу осим минимизирања уобичајених скенера портова и нежељене поште у евиденцији).
Следећи корак би било решење ПФ заштитног зида са праћењем везе. Ово решење би управљало стањима везе и блокирало сваку ИП адресу која има превише веза. Ово одлично функционише и врло је лако за ПФ, али ССХ демон је и даље изложен Интернету.
Шта кажете на то да ССХ учините потпуно неприступачним споља? Овде долази спипед . Са почетне странице:
Spiped (pronounced "ess-pipe-dee") is a utility for creating symmetrically encrypted and authenticated pipes between socket addresses, so that one may connect to one address (e.g., a UNIX socket on localhost) and transparently have a connection established to another address (e.g., a UNIX socket on a different system). This is similar to 'ssh -L' functionality, but does not use SSH and requires a pre-shared symmetric key.
Сјајно! На нашу срећу, има висококвалитетан ОпенБСД пакет који ради све припремне послове за нас, тако да можемо почети тако што ћемо га инсталирати:
sudo pkg_add spiped
Ово такође инсталира лепу инит скрипту за нас, тако да можемо да наставимо и да је омогућимо:
sudo rcctl enable spiped
И коначно започните:
sudo rcctl start spiped
Инит скрипта осигурава да је кључ креиран за нас (који ће нам ускоро требати на локалној машини).
Оно што сада треба да урадимо је да онемогућимо sshdслушање на јавној адреси, блокирамо порт 22 и дозволимо порт 8022 (који се подразумевано користи у инит скрипти).
Отворите /etc/ssh/sshd_configдатотеку и промените (и декоментирајте) ListenAddressред за читање 127.0.0.1:
ListenAddress 127.0.0.1
Ако користите ПФ правила за блокирање портова, обавезно проследите порт 8022 (и порт 22 можете да оставите блокираним), нпр.
pass in on egress proto tcp from any to any port 8022
Обавезно поново учитајте правила да бисте били активни:
sudo pfctl -f /etc/pf.conf
Сада све што нам треба је да копирамо генерисани спипед кључ ( /etc/spiped/spiped.key) са сервера на локалну машину и прилагодимо нашу ССХ конфигурацију, нешто у следећим редовима:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
spipe/spipedОчигледно је да морате да инсталирате и на локалној машини. Ако сте копирали кључ и подесили имена/путања, требало би да будете у могућности да се повежете са том ProxyCommandлинијом у вашој ~/.ssh/configдатотеци.
Након што сте потврдили да ради, можемо поново покренути sshdна серверу:
sudo rcctl restart sshd
И то је то! Сада сте потпуно елиминисали један велики вектор напада и имате једну услугу мање која слуша на јавном интерфејсу. Ваше ССХ везе би сада требале изгледати као да долазе са локалног хоста, на пример:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Предност коришћења Вултр-а је што сваки Вултр ВПС нуди леп клијент типа ВНЦ на мрежи који је доступан који можемо користити у случају да се случајно закључамо. Експериментишите!
Како инсталирати Вики.јс на ФрееБСД 11
Користите другачији систем? Вики.јс је бесплатна модерна вики апликација отвореног кода изграђена на Ноде.јс, МонгоДБ, Гит и Маркдовн. Вики.јс изворни код је јавни
Како инсталирати Пагекит 1.0 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Пагекит 1.0 ЦМС је прелеп, модуларан, проширив и лаган, бесплатан систем за управљање садржајем отвореног кода (ЦМС) са
Како инсталирати МОДКС Револутион на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? МОДКС Револутион је брз, флексибилан, скалабилан, опен соурце систем за управљање садржајем (ЦМС) за предузећа написан у ПХП-у. Ит и
Подешавање ОпенБСД 5.5 64-бит
Овај чланак вас води кроз подешавање ОпенБСД 5.5 (64-бит) на КВМ-у са Вултр ВПС-ом. Корак 1. Пријавите се на Вултр контролну таблу. Корак 2. Кликните на УПОТРЕБА
Како инсталирати осТицкет на ФрееБСД 12
Користите другачији систем? осТицкет је систем за продају карата за корисничку подршку отвореног кода. ОсТицкет изворни код је јавно хостован на Гитхубу. У овом туторијалу
Како инсталирати Фларум Форум на ФрееБСД 12
Користите другачији систем? Фларум је бесплатан форумски софтвер нове генерације отвореног кода који чини дискусију на мрежи забавном. Фларум изворни код је хостован о
Како омогућити ТЛС 1.3 у Нгинк-у на ФрееБСД 12
Користите другачији систем? ТЛС 1.3 је верзија протокола Транспорт Лаиер Сецурити (ТЛС) који је објављен 2018. године као предложени стандард у РФЦ 8446
Инсталирајте ВордПресс на ОпенБСД 6.2
Увод ВордПресс је доминантан систем за управљање садржајем на интернету. Покреће све, од блогова до сложених веб локација са динамичким садржајем
Како инсталирати Субрион 4.1 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Субрион 4.1 ЦМС је моћан и флексибилан систем за управљање садржајем отвореног кода (ЦМС) који доноси интуитиван и јасан садржај
Како конфигурисати ДЈБДНС на ФрееБСД-у
Овај водич ће вам показати како да конфигуришете ДНС услугу која је лака за одржавање, лака за конфигурисање и која је генерално безбеднија од класичног БИН-а
Како инсталирати Нгинк, МиСКЛ и ПХП (ФЕМП) стек на ФрееБСД 12.0
ФЕМП стек, који је упоредив са ЛЕМП стеком на Линук-у, је колекција софтвера отвореног кода који се обично инсталира заједно да би омогућио ФрееБС
Инсталирање МонгоДБ-а на ФрееБСД 10
МонгоДБ је НоСКЛ база података светске класе која се често користи у новијим веб апликацијама. Пружа упите високих перформанси, дељење и репликацију
Како инсталирати Моницу на ФрееБСД 12
Користите другачији систем? Моника је систем управљања личним односима отвореног кода. Замислите то као ЦРМ (популарни алат који користе продајни тимови у тх
ОпенБСД као решење за е-трговину са ПрестаСхоп-ом и Апацхе-ом
Увод Овај водич демонстрира ОпенБСД као решење за е-трговину користећи ПрестаСхоп и Апацхе. Апацхе је неопходан јер ПрестаСхоп има сложен УР
Инсталирање Форк ЦМС-а на ФрееБСД 12
Користите другачији систем? Форк је ЦМС отвореног кода написан у ПХП-у. Изворни код Форкс се налази на ГитХуб-у. Овај водич ће вам показати како да инсталирате Форк ЦМ
Како инсталирати Дирецтус 6.4 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Дирецтус 6.4 ЦМС је моћан и флексибилан, бесплатан и отвореног кода Хеадлесс Цонтент Манагемент Систем (ЦМС) који пружа програмеру
Побољшање безбедности за ФрееБСД коришћењем ИПФВ и ССХГуард
ВПС сервери су често на мети уљеза. Уобичајени тип напада се појављује у системским евиденцијама као стотине неовлашћених покушаја пријављивања на ссх. Подешавати
Поставите хттпд у ОпенБСД
Увод ОпенБСД 5.6 је представио нови демон под називом хттпд, који подржава ЦГИ (преко ФастЦГИ) и ТЛС. Није потребан додатни рад да бисте инсталирали нови хттп
Подесите иРедМаил на ФрееБСД 10
Овај водич ће вам показати како да инсталирате групни софтвер иРедМаил на нову инсталацију ФрееБСД 10. Требало би да користите сервер са најмање једним гигабајтом о
Успон машина: Примене вештачке интелигенције у стварном свету
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
ДДОС напади: кратак преглед
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Да ли сте се икада запитали како хакери зарађују новац?
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Гоогле-ови револуционарни изуми који ће вам олакшати живот.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Технолошка сингуларност: далека будућност људске цивилизације?
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Еволуција складиштења података – Инфографика
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
Функционалности слојева референтне архитектуре великих података
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
6 невероватних предности поседовања паметних кућних уређаја у нашим животима
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више