Како инсталирати Тини Тини РСС Реадер на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Тини Тини РСС Реадер је бесплатан читач и агрегатор вести (РСС/Атом) са сопственим хостовањем отвореног кода, дизајниран за
Како инсталирати Блацклистд на ФрееБСД 11.1
Увод
Свака услуга која је повезана на интернет потенцијална је мета за нападе грубом силом или неоправдани приступ. Постоје алати попут fail2banили sshguard, али они су функционално ограничени јер само анализирају датотеке евиденције. Блацклистд има другачији приступ. Модификовани демони као што је ССХ могу да се повежу директно на црну листу да додају нова правила заштитног зида.
Корак 1: ПФ (заштитни зид)
Сидро је скуп правила и потребно нам је једно у нашој ПФ конфигурацији. Да бисте креирали минимални скуп правила, уредите /etc/pf.confтако да изгледа овако:
set skip on lo0
scrub in on vtnet0 all fragment reassemble
anchor "blacklistd/*" in on vtnet0
block in all
pass out all keep state
antispoof for vtnet0 inet
pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22
Сада омогућите PFаутоматско покретање, уредите /етц/рц.цонф:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
Међутим, постоји још једна ствар коју бисте могли прво да урадите: тестирајте своја правила да бисте били сигурни да је све тачно. За ово користите следећу команду:
pfctl -vnf /etc/pf.conf
Ако ова команда пријави грешке, вратите се и прво их поправите!
Добра је идеја да се уверите да све ради како се очекује тако што ћете сада поново покренути сервер: shutdown -r now
Корак 2: Црна листа
ИП-ови су блокирани 24 сата. Ово је подразумевана вредност и може се променити у /etc/blacklistd:
# Blacklist rule
# adr/mask:port type proto owner name nfail disable
[local]
ssh stream * * * 3 24h
Измените /etc/rc.confда бисте омогућили Блацклистд:
blacklistd_enable="YES"
blacklistd_flags="-r"
Покрените Блацклистд следећом командом:
service blacklistd start
Корак 3: ССХ
Последња ствар коју треба да урадимо је да кажемо sshdда обавестимо blacklistd. Додајте UseBlacklist yesу своју /etc/ssh/sshd_configдатотеку. Сада поново покрените ССХ са service sshd restart.
Последњи корак
На крају, покушајте да се пријавите на свој сервер са неважећом лозинком.
Да бисте добили све блокиране ИП адресе, користите једну од следећих команди:
blacklistctl dump -bw
address/ma:port id nfail last access
150.x.x.x/32:22 OK 3/3 2017/x/x 04:43:03
115.x.x.x/32:22 OK 3/3 2017/x/x 04:45:40
91.x.x.x/32:22 OK 3/3 2017/x/x 07:51:16
54.x.x.x/32:22 OK 3/3 2017/x/x 12:05:57
pfctl -a blacklistd/22 -t port22 -T show
54.x.x.x
91.x.x.x
115.x.x.x
150.x.x.x
Да бисте уклонили блокирану ИП адресу морате користити команду pfctl. На пример:
pfctl -a blacklistd/22 -t port22 -T delete <IP>
Имајте на уму да blacklistctlће ИП адреса и даље бити приказана као блокирана! Ово је нормално понашање и надамо се да ће бити уклоњено у будућим издањима.
Како инсталирати Вики.јс на ФрееБСД 11
Користите другачији систем? Вики.јс је бесплатна модерна вики апликација отвореног кода изграђена на Ноде.јс, МонгоДБ, Гит и Маркдовн. Вики.јс изворни код је јавни
Како инсталирати Пагекит 1.0 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Пагекит 1.0 ЦМС је прелеп, модуларан, проширив и лаган, бесплатан систем за управљање садржајем отвореног кода (ЦМС) са
Како инсталирати МОДКС Револутион на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? МОДКС Револутион је брз, флексибилан, скалабилан, опен соурце систем за управљање садржајем (ЦМС) за предузећа написан у ПХП-у. Ит и
Подешавање ОпенБСД 5.5 64-бит
Овај чланак вас води кроз подешавање ОпенБСД 5.5 (64-бит) на КВМ-у са Вултр ВПС-ом. Корак 1. Пријавите се на Вултр контролну таблу. Корак 2. Кликните на УПОТРЕБА
Како инсталирати осТицкет на ФрееБСД 12
Користите другачији систем? осТицкет је систем за продају карата за корисничку подршку отвореног кода. ОсТицкет изворни код је јавно хостован на Гитхубу. У овом туторијалу
Како инсталирати Фларум Форум на ФрееБСД 12
Користите другачији систем? Фларум је бесплатан форумски софтвер нове генерације отвореног кода који чини дискусију на мрежи забавном. Фларум изворни код је хостован о
Како омогућити ТЛС 1.3 у Нгинк-у на ФрееБСД 12
Користите другачији систем? ТЛС 1.3 је верзија протокола Транспорт Лаиер Сецурити (ТЛС) који је објављен 2018. године као предложени стандард у РФЦ 8446
Инсталирајте ВордПресс на ОпенБСД 6.2
Увод ВордПресс је доминантан систем за управљање садржајем на интернету. Покреће све, од блогова до сложених веб локација са динамичким садржајем
Како инсталирати Субрион 4.1 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Субрион 4.1 ЦМС је моћан и флексибилан систем за управљање садржајем отвореног кода (ЦМС) који доноси интуитиван и јасан садржај
Како конфигурисати ДЈБДНС на ФрееБСД-у
Овај водич ће вам показати како да конфигуришете ДНС услугу која је лака за одржавање, лака за конфигурисање и која је генерално безбеднија од класичног БИН-а
Како инсталирати Нгинк, МиСКЛ и ПХП (ФЕМП) стек на ФрееБСД 12.0
ФЕМП стек, који је упоредив са ЛЕМП стеком на Линук-у, је колекција софтвера отвореног кода који се обично инсталира заједно да би омогућио ФрееБС
Инсталирање МонгоДБ-а на ФрееБСД 10
МонгоДБ је НоСКЛ база података светске класе која се често користи у новијим веб апликацијама. Пружа упите високих перформанси, дељење и репликацију
Како инсталирати Моницу на ФрееБСД 12
Користите другачији систем? Моника је систем управљања личним односима отвореног кода. Замислите то као ЦРМ (популарни алат који користе продајни тимови у тх
ОпенБСД као решење за е-трговину са ПрестаСхоп-ом и Апацхе-ом
Увод Овај водич демонстрира ОпенБСД као решење за е-трговину користећи ПрестаСхоп и Апацхе. Апацхе је неопходан јер ПрестаСхоп има сложен УР
Инсталирање Форк ЦМС-а на ФрееБСД 12
Користите другачији систем? Форк је ЦМС отвореног кода написан у ПХП-у. Изворни код Форкс се налази на ГитХуб-у. Овај водич ће вам показати како да инсталирате Форк ЦМ
Како инсталирати Дирецтус 6.4 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Дирецтус 6.4 ЦМС је моћан и флексибилан, бесплатан и отвореног кода Хеадлесс Цонтент Манагемент Систем (ЦМС) који пружа програмеру
Побољшање безбедности за ФрееБСД коришћењем ИПФВ и ССХГуард
ВПС сервери су често на мети уљеза. Уобичајени тип напада се појављује у системским евиденцијама као стотине неовлашћених покушаја пријављивања на ссх. Подешавати
Поставите хттпд у ОпенБСД
Увод ОпенБСД 5.6 је представио нови демон под називом хттпд, који подржава ЦГИ (преко ФастЦГИ) и ТЛС. Није потребан додатни рад да бисте инсталирали нови хттп
Подесите иРедМаил на ФрееБСД 10
Овај водич ће вам показати како да инсталирате групни софтвер иРедМаил на нову инсталацију ФрееБСД 10. Требало би да користите сервер са најмање једним гигабајтом о
Успон машина: Примене вештачке интелигенције у стварном свету
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
ДДОС напади: кратак преглед
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Да ли сте се икада запитали како хакери зарађују новац?
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Гоогле-ови револуционарни изуми који ће вам олакшати живот.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Технолошка сингуларност: далека будућност људске цивилизације?
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Еволуција складиштења података – Инфографика
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
Функционалности слојева референтне архитектуре великих података
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
6 невероватних предности поседовања паметних кућних уређаја у нашим животима
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
