Инсталирајте Плеск на ЦентОС 7
Користите другачији систем? Плеск је власничка контролна табла веб хоста која омогућава корисницима да управљају својим личним и/или клијентским веб локацијама, базама података
Како додатно обезбедити ССХ са секвенцом за куцање портова на Убунту 18.04
Увод
Поред промене подразумеваног порта за ССХ и коришћења пара кључева за аутентификацију, куцање порта се може користити за даље обезбеђење (или тачније, затамњење) вашег ССХ сервера. Ради тако што одбија везе са вашим ССХ мрежним портом. Ово у суштини скрива чињеницу да користите ССХ сервер све док се не направи низ покушаја повезивања са унапред дефинисаним портовима. Веома безбедно и једноставно за имплементацију, куцање порта је један од најбољих начина да заштитите сервер од злонамерних покушаја ССХ повезивања.
Предуслови
- Вултр сервер који користи Убунту 18.04.
- Судо приступ.
Пре него што следите доле наведене кораке, ако нисте пријављени као роот корисник, набавите привремену роот љуску тако што ћете покренути sudo -iи унети своју лозинку. Алтернативно, можете додати sudoнаредбе приказане у овом чланку.
Корак 1: Инсталација Кноцкд-а
Кноцкд је пакет који се користи у комбинацији са иптаблес-ом за имплементацију куцања порта на вашем серверу. Пакет „ iptables-persistent” је такође неопходан.
apt update
apt install -y knockd iptables-persistent
Корак 2: иптаблес правила
Покрените следеће команде редом:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
iptables-save > /etc/iptables/rules.v4
Ове команде ће урадити следеће, респективно:
- Упутите иптаблес да одржава постојеће везе у животу.
- Упутите иптаблес-у да прекине било коју везу са портом тцп/22 (ако ваш ССХ демон слуша на порту који није 22, требало би да измените горњу команду у складу са тим.)
- Сачувајте ова два правила тако да ће и даље постојати након поновног покретања.
Корак 3: Кноцкд конфигурација
Отворите датотеку помоћу уређивача текста по вашем избору /etc/knockd.conf.
Видећете следеће:
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Требало би да промените редослед портова (изаберите бројеве портова изнад 1024и које друге услуге не користе) и да их сачувате безбедно. Ову комбинацију треба третирати као лозинку. Ако заборавите, изгубићете приступ ССХ-у. Ову нову секвенцу ћемо позвати као x,y,z.
seq-timeoutлинија је број секунди Кноцкд ће чекати клијента да заврши низ порт-куца. Било би добро да ово промените у нешто веће, посебно ако ће се лупање порта вршити ручно. Међутим, мања вредност временског ограничења је сигурнија. Промена је да 15се препоручује, јер ћемо ручно куцати у овом упутству.
Промените секвенцу отварања на изабране портове:
[openSSH]
sequence = x,y,z
Промените вредност команде на следеће:
command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
Сада промените секвенцу затварања у складу са тим:
[closeSSH]
sequence = z,y,x
Сачувајте промене и изађите и отворите датотеку /etc/default/knockd:
- Замените
START_KNOCKD=0саSTART_KNOCKD=1. - Додајте следећи ред на крај датотеке:
KNOCKD_OPTS="-i ens3"(заменитеens3именом вашег интерфејса јавне мреже ако се разликује.) - Сачувајте и изађите.
Сада покрените Кноцкд:
systemctl start knockd
Ако сада прекинете везу са сервером, мораћете да куцате на портовима x, y, и zда бисте се поново повезали.
Корак 4: Тестирање
Сада нећете моћи да се повежете са својим ССХ сервером.
Можете тестирати лупање порта помоћу телнет клијента.
Корисници Виндовс-а могу покренути телнет из командне линије. Ако телнет није инсталиран, приступите одељку „Програми“ на контролној табли, а затим пронађите „Укључи или искључи функције Виндовс-а“. На панелу са функцијама пронађите „Телнет клијент“ и омогућите га.
У свој терминал/командну линију откуцајте следеће:
telnet youripaddress x
telnet youripaddress y
telnet youripaddress z
Урадите све ово за петнаест секунди, јер је то ограничење наметнуто у конфигурацији. Сада покушајте да се повежете са својим сервером преко ССХ-а. Биће доступно.
Да бисте затворили приступ ССХ серверу, покрените команде обрнутим редоследом.
telnet youripaddress z
telnet youripaddress y
telnet youripaddress z
Закључак
Најбољи део коришћења порта је то што ако је конфигурисан уз аутентификацију приватног кључа, практично нема шансе да би неко други могао да уђе осим ако неко није знао вашу секвенцу куцања порта и имао ваш приватни кључ.
Подесите Цацти на Дебиан Јессие
Увод Цацти је алатка отвореног кода за праћење и графику која је у потпуности заснована на РРД подацима. Преко Цацтуса можете надгледати скоро сваку врсту уређаја
Инсталирајте Летс Енцрипт ССЛ на ВордПресс апликацију једним кликом
Увод Летс Енцрипт је услуга ауторитета за сертификате која нуди бесплатне ТЛС/ССЛ сертификате. Цертбот поједностављује процес инсталације,
Подесите иРедМаил на Дебиан Вхеези
Користите другачији систем? Овај водич ће вам показати како да инсталирате групни софтвер иРедМаил на нову инсталацију Дебиан Вхеези-а. Требало би да користите сервис
Креирање Јекилл блога на Убунту 16.04
Користите другачији систем? Јекилл је одлична алтернатива ВордПресс-у за блоговање или дељење садржаја. Не захтева никакве базе података и веома је лако и
Како подесити надоградње без надзора на Дебиан 9 (протежу)
Користите другачији систем? Ако купите Дебиан сервер, увек би требало да имате најновије безбедносне закрпе и ажурирања, без обзира да ли спавате или не
Како инсталирати и конфигурисати ПХП 7.0 или ПХП 7.1 на Убунту 16.04
ПХП и повезани пакети су најчешће коришћене компоненте приликом постављања веб сервера. У овом чланку ћемо научити како да подесите ПХП 7.0 или ПХП 7.1 о
Како инсталирати Скуид проки на ЦентОС
Скуид је популаран, бесплатни Линук програм који вам омогућава да креирате веб проки за прослеђивање. У овом водичу ћете видети како да инсталирате Скуид на ЦентОС да вас преокрене
Како инсталирати Лигхттпд (ЛЛМП Стацк) на ЦентОС 6
Увод Лигхттпд је форк Апацхе-а који има за циљ да буде много мање интензиван према ресурсима. Лаган је, отуда и његово име, и прилично је једноставан за употребу. Инсталлин
Три бесплатна контролна панела сервера (брза инсталација)
1. Виртуалмин/Вебмин Виртуалмин је моћна и флексибилна контролна табла за веб хостинг за Линук и УНИКС системе заснована на добро познатој веб бази отвореног кода
Подешавање Иии апликације на Убунту 14.04
Иии је ПХП оквир који вам омогућава да брже и лакше развијате апликације. Инсталирање Иии-а на Убунту је једноставно, као што ћете тачно научити
Коришћење екрана на Убунту 14.04
Сцреен је апликација која омогућава вишеструку употребу терминалских сесија унутар једног прозора. Ово вам омогућава да симулирате више прозора терминала где је ма
Подесите сопствени ДНС сервер на Дебиан/Убунту
Овај водич објашњава како да подесите ДНС сервер користећи Бинд9 на Дебиан-у или Убунту-у. У целом чланку замените иоур-домаин-наме.цом у складу са тим. Ат тх
Коришћење Логротате за управљање датотекама евиденције
Увод Логротате је Линук услужни програм који поједностављује администрацију датотека евиденције. Обично се покреће једном дневно преко црон посла и управља базом евиденције
Конфигурисање статичког умрежавања и ИПв6 на ЦентОС 7
ВУЛТР је недавно направио измене на њиховој страни, и сада би све требало да ради добро из кутије са омогућеним НетворкМанагер-ом. Ако желите да онемогућите
Модификовање Ицинга2 да користи модел Мастер/Цлиент на ЦентОС 6 или ЦентОС 7
Ицинга2 је моћан систем за праћење, и када се користи у моделу мастер-цлиент, може да замени потребу за провером праћења заснованом на НРПЕ. Главни клијент
Подесите Ред5 Медиа Сервер на Убунту 16.04
Користите другачији систем? Ред5 је медијски сервер отвореног кода имплементиран у Јави који вам омогућава да покренете Фласх вишекорисничке апликације као што је ливе стреамин
Компајлирајте и инсталирајте Нгинк са модулом ПагеСпеед на Дебиан 8
У овом чланку ћемо видети како да компајлирате и инсталирате Нгинк маинлине из званичних извора Нгинк-а помоћу модула ПагеСпеед, који вам омогућава да
Како инсталирати Апацхе Цассандра 3.11.к на Убунту 16.04 ЛТС
Користите другачији систем? Апацхе Цассандра је бесплатан систем за управљање НоСКЛ базом података отвореног кода који је дизајниран да обезбеди скалабилност, високу
Како инсталирати Ванилла Форум на Убунту 16.04
Користите другачији систем? Ванилла форум је апликација отвореног кода написана у ПХП-у. Потпуно је прилагодљив, једноставан за коришћење и подржава екстерне
Успон машина: Примене вештачке интелигенције у стварном свету
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
ДДОС напади: кратак преглед
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Да ли сте се икада запитали како хакери зарађују новац?
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Гоогле-ови револуционарни изуми који ће вам олакшати живот.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Технолошка сингуларност: далека будућност људске цивилизације?
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Еволуција складиштења података – Инфографика
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
Функционалности слојева референтне архитектуре великих података
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
6 невероватних предности поседовања паметних кућних уређаја у нашим животима
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више