The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Konfigurera okomplicerad brandvägg (UFW) på Ubuntu 14.04
Säkerhet är avgörande när du kör din egen server. Du vill se till att endast auktoriserade användare kan komma åt din server, konfiguration och tjänster.
I Ubuntu finns det en brandvägg som kommer förinstallerad. Den heter UFW (Okomplicerad brandvägg). Även om UFW är en ganska grundläggande brandvägg, är den användarvänlig, utmärker sig på att filtrera trafik och har bra dokumentation. Vissa grundläggande Linuxkunskaper borde räcka för att konfigurera denna brandvägg på egen hand.
Installera UFW
Observera att UFW vanligtvis är installerat som standard i Ubuntu. Men om något kan du installera det själv. För att installera UFW, kör följande kommando.
sudo apt-get install ufw
Tillåt anslutningar
Om du kör en webbserver vill du självklart att världen ska kunna komma åt dina webbplats(er). Därför måste du se till att standard TCP-porten för webben är öppen.
sudo ufw allow 80/tcp
I allmänhet kan du tillåta vilken port du behöver genom att använda följande format:
sudo ufw allow <port>/<optional: protocol>
Neka anslutningar
Om du behöver neka åtkomst till en viss port, använd detta:
sudo ufw deny <port>/<optional: protocol>
Låt oss till exempel neka åtkomst till vår standard MySQL-port.
sudo ufw deny 3306
UFW stöder också en förenklad syntax för de vanligaste serviceportarna.
root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Det rekommenderas starkt att begränsa åtkomsten till din SSH-port (som standard är det port 22) var som helst förutom dina betrodda IP-adresser (exempel: kontor eller hem).
Tillåt åtkomst från en betrodd IP-adress
Vanligtvis skulle du behöva tillåta åtkomst endast till offentligt öppna portar som port 80. Åtkomst till alla andra portar måste begränsas eller begränsas. Du kan vitlista din hem-/kontors IP-adress (helst ska det vara en statisk IP) för att kunna komma åt din server via SSH eller FTP.
sudo ufw allow from 192.168.0.1 to any port 22
Låt oss också tillåta åtkomst till MySQL-porten.
sudo ufw allow from 192.168.0.1 to any port 3306
Ser bättre ut nu. Låt oss gå vidare.
Aktivera UFW
Innan du aktiverar (eller återställer) UFW måste du se till att SSH-porten tillåts ta emot anslutningar från din IP-adress. För att starta/aktivera din UFW-brandvägg, använd följande kommando:
sudo ufw enable
Du kommer att se detta:
root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Skriv Y och tryck sedan på Enter för att aktivera brandväggen.
Firewall is active and enabled on system startup
Kontrollera UFW-status
Ta en titt på alla dina regler.
sudo ufw status
Du kommer att se utdata som liknar följande.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW 192.168.0.1
22:tcp DENY ANYWHERE
Använd parametern "verbose" för att se en mer detaljerad statusrapport.
sudo ufw status verbose
Inaktivera/ladda om/starta om UFW
För att inaktivera (stoppa) UFW, kör det här kommandot.
sudo ufw disable
Om du behöver ladda om UFW (återladdningsregler), kör följande.
sudo ufw reload
För att starta om UFW måste du först inaktivera det och sedan aktivera det igen.
sudo ufw disable
sudo ufw enable
Återigen, innan du aktiverar UFW, se till att SSH-porten är tillåten för din IP-adress.
Ta bort regler
För att hantera dina UFW-regler måste du lista dem. Du kan göra det genom att kontrollera UFW-status med parametern "numrerad". Du kommer att se utdata som liknar följande.
root@127:~$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN 192.168.0.1
[ 2] 80 ALLOW IN Anywhere
[ 3] 3306 ALLOW IN 192.168.0.1
[ 4] 22 DENY IN Anywhere
Har du märkt siffrorna inom hakparenteser? Nu, för att ta bort någon av dessa regler, måste du använda dessa nummer.
sudo ufw delete [number]
Aktiverar IPv6-stöd
Om du använder IPv6 på din VPS måste du se till att IPv6-stöd är aktiverat i UFW. För att göra det, öppna konfigurationsfilen i en textredigerare.
sudo nano /etc/default/ufw
När den öppnats, se till att den IPV6är inställd på "ja":
IPV6=yes
När du har gjort denna ändring sparar du filen. Starta sedan om UFW genom att inaktivera och återaktivera det.
sudo ufw disable
sudo ufw enable
Tillbaka till standardinställningarna
Om du behöver gå tillbaka till standardinställningarna, skriv bara in följande kommando. Detta kommer att återställa alla dina ändringar.
sudo ufw reset
Slutsats
Sammantaget kan UFW skydda din VPS mot de vanligaste hackningsförsöken. Naturligtvis bör dina säkerhetsåtgärder vara mer detaljerade än att bara använda UFW. Det är dock en bra (och nödvändig) start.
Om du behöver fler exempel på hur du använder UFW kan du hänvisa till UFW - Community Help Wiki .
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer