كيفية تثبيت Neos CMS على FreeBSD 12
استخدام نظام مختلف؟ Neos عبارة عن منصة تطبيق محتوى مع CMS وإطار تطبيق في جوهرها. سيوضح لك هذا الدليل كيفية التثبيت
حماية وصول SSH باستخدام Spiped On OpenBSD
نظرًا لأن دخول SSH هو أهم نقطة دخول لإدارة الخادم الخاص بك ، فقد أصبح ناقل هجوم يستخدم على نطاق واسع.
تتضمن الخطوات الأساسية لتأمين SSH ما يلي: تعطيل الوصول إلى الجذر ، وإيقاف مصادقة كلمة المرور تمامًا (واستخدام المفاتيح بدلاً من ذلك) ، وتغيير المنافذ (لا علاقة تذكر بالأمان باستثناء تقليل ماسحات المنافذ الشائعة وتسجيل البريد العشوائي).
ستكون الخطوة التالية هي حل جدار الحماية PF مع تتبع الاتصال. سيدير هذا الحل حالات الاتصال ، ويمنع أي عنوان IP به اتصالات كثيرة جدًا. هذا يعمل بشكل رائع ، ومن السهل جدًا القيام به مع PF ، لكن برنامج SSH لا يزال معرضًا للإنترنت.
ماذا عن جعل SSH لا يمكن الوصول إليه بالكامل من الخارج؟ هذا هو المكان الذي يأتي فيه spiped . من الصفحة الرئيسية:
Spiped (تُنطق "ess-pipe-dee") هي أداة لإنشاء أنابيب مشفرة ومصدق عليها بشكل متناظر بين عناوين مأخذ التوصيل ، بحيث يمكن للمرء الاتصال بعنوان واحد (على سبيل المثال ، مأخذ UNIX على مضيف محلي) ولديه اتصال مؤسس بشفافية العنوان (على سبيل المثال ، مقبس UNIX على نظام مختلف). يشبه هذا وظيفة 'ssh -L' ، ولكنه لا يستخدم SSH ويتطلب مفتاحًا متماثلًا مشتركًا مسبقًا.
عظيم! لحسن الحظ بالنسبة لنا ، فإنه يحتوي على حزمة OpenBSD عالية الجودة تقوم بكل الأعمال التحضيرية لنا ، حتى نتمكن من البدء بتثبيتها:
sudo pkg_add spiped
يقوم هذا أيضًا بتثبيت برنامج نصي أولي جيد لنا ، حتى نتمكن من المضي قدمًا وتمكينه:
sudo rcctl enable spiped
وأخيرًا ابدأ:
sudo rcctl start spiped
يتأكد البرنامج النصي init من إنشاء المفتاح لنا (والذي سنحتاجه على جهاز محلي بعد قليل).
ما يتعين علينا القيام به الآن ، هو تعطيل sshdمن الاستماع على العنوان العام ، وحظر المنفذ 22 والسماح بالمنفذ 8022 (والذي يتم استخدامه افتراضيًا في البرنامج النصي init المنبثق).
افتح /etc/ssh/sshd_configالملف وغيّر (وغير التعليق) ListenAddressالسطر المراد قراءته 127.0.0.1:
ListenAddress 127.0.0.1
إذا كنت تستخدم قواعد PF لحظر المنفذ ، فتأكد من تمرير المنفذ 8022 (ويمكنك ترك المنفذ 22 محظورًا) ، على سبيل المثال:
pass in on egress proto tcp from any to any port 8022
تأكد من إعادة تحميل القواعد لتنشيطها:
sudo pfctl -f /etc/pf.conf
الآن كل ما نحتاجه هو نسخ المفتاح المولد ( /etc/spiped/spiped.key) من الخادم إلى جهاز محلي وضبط تكوين SSH الخاص بنا ، وهو شيء على غرار الخطوط التالية:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
من spipe/spipedالواضح أنك تحتاج أيضًا إلى التثبيت على جهاز محلي. إذا نسخت المفتاح وعدلت الأسماء / المسارات ، فيجب أن تكون قادرًا على الاتصال بهذا ProxyCommandالخط في ملفك ~/.ssh/config.
بعد التأكد من أنه يعمل ، يمكننا إعادة التشغيل sshdعلى الخادم:
sudo rcctl restart sshd
وهذا كل شيء! لقد قمت الآن بإزالة ناقل هجوم كبير واحد ، ولديك خدمة استماع واحدة أقل على واجهة عامة. يجب أن تظهر الآن اتصالات SSH الخاصة بك من المضيف المحلي ، على سبيل المثال:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
من فوائد استخدام Vultr هو أن كل Vultr VPS يقدم عميلاً لطيفًا على الإنترنت من نوع VNC متاحًا يمكننا استخدامه في حالة قفل أنفسنا عن طريق الخطأ. جرب!
كيفية تثبيت osTicket على FreeBSD 12
استخدام نظام مختلف؟ osTicket هو نظام تذاكر مفتوح المصدر لدعم العملاء. تتم استضافة شفرة مصدر osTicket علنًا على Github. في هذا البرنامج التعليمي
كيفية تثبيت مونيكا على FreeBSD 12
استخدام نظام مختلف؟ مونيكا هو نظام إدارة علاقات شخصية مفتوح المصدر. فكر في الأمر على أنه CRM (أداة شائعة تستخدمها فرق المبيعات في ال
قم بتثبيت WordPress على OpenBSD 6.2
مقدمة WordPress هو نظام إدارة المحتوى المهيمن على الإنترنت. يعمل على تشغيل كل شيء من المدونات إلى مواقع الويب المعقدة ذات المحتوى الديناميكي
كيفية تثبيت ProcessWire CMS 3.0 على FreeBSD 11 FAMP VPS
استخدام نظام مختلف؟ ProcessWire CMS 3.0 هو نظام إدارة محتوى بسيط ومرن وقوي ومجاني ومفتوح المصدر (CMS). ProcessWire CMS 3.
OpenBSD كحل للتجارة الإلكترونية مع PrestaShop و Apache
مقدمة يوضح هذا البرنامج التعليمي OpenBSD كحل للتجارة الإلكترونية باستخدام PrestaShop و Apache. مطلوب أباتشي لأن PrestaShop لديه UR معقدة
كيفية تثبيت Apache و MySQL و PHP (FAMP) Stack على FreeBSD 12.0
مقدمة مكدس FAMP ، الذي يمكن مقارنته بمكدس LAMP على Linux ، هو مجموعة من البرامج مفتوحة المصدر التي يتم تثبيتها معًا عادةً
اختيار نظام التشغيل: CentOS أو Ubuntu أو Debian أو FreeBSD أو CoreOS أو Windows Server
تقدم هذه المقالة ملخصًا موجزًا لأنظمة تشغيل الخادم المقدمة كنماذج على Vultr. CentOS CentOS هو إصدار مفتوح المصدر من RHEL (Re
كيفية تثبيت X-Cart 5 على FreeBSD 12
استخدام نظام مختلف؟ X-Cart هي منصة تجارة إلكترونية مفتوحة المصدر مرنة للغاية مع الكثير من الميزات والتكاملات. كود مصدر X-Cart مضيف
كيفية تثبيت PyroCMS على FreeBSD 11
استخدام نظام مختلف؟ PyroCMS هو CMS مفتوح المصدر مكتوب بلغة PHP. يتم استضافة شفرة مصدر PyroCMS على GitHub. في هذا الدليل ، تمشي جيدًا عبر الكل
قم بإنشاء ملف Swap على FreeBSD 10
خارج الصندوق ، لم يتم تكوين خوادم Vultr FreeBSD لتشمل مساحة المبادلة. إذا كانت نيتك هي مثيل سحابة يمكن التخلص منها ، فربما لا تحتاج
تكوين MariaDB على OpenBSD 6
في هذا المقال ، يوضح لك Ill كيفية تثبيت MariaDB على OpenBSD 6 وتكوينه بحيث يمكن الوصول إليه من خلال خادم ويب مختلط (Apache أو Nginx). أنت أيضا
كيفية تثبيت Craft CMS على FreeBSD 12
استخدام نظام مختلف؟ مقدمة Craft CMS هو CMS مفتوح المصدر مكتوب بلغة PHP. تتم استضافة رمز مصدر Craft CMS على GitHub. هذا الدليل سيظهر لك
تغيير حجم تجمع التخزين ZFS على FreeBSD / TrueOS
عند ترقية نسخة VPS على Vultr ، يتم تغيير حجم نظام ملفات Linux تلقائيًا. عند تشغيل FreeBSD مع نظام ملفات ZFS المتقدم ، هناك بعض القلق اليدوي
كيفية تثبيت TextPattern CMS 4.6.2 على FreeBSD 11 FAMP VPS
استخدام نظام مختلف؟ TextPattern CMS 4.6.2 هو نظام إدارة محتوى بسيط ومرن ومجاني ومفتوح المصدر (CMS) يتيح لمصممي الويب
قم بتثبيت eSpeak على FreeBSD 12
استخدام نظام مختلف؟ يمكن لـ ESpeak إنشاء ملفات صوتية من تحويل النص إلى كلام (TTS). يمكن أن تكون هذه مفيدة لعدة أسباب ، مثل إنشاء تورين الخاصة بك
تثبيت pfSense على خادم Vultr Cloud Server
pfSense هي أداة مثالية لمسؤولي النظام الذين يتطلعون إلى إضافة مجموعة واسعة من الميزات إلى شبكتهم. وهي في الأساس مصدر مفتوح
حماية resolv.conf من DHCP على FreeBSD 10
إذا كنت تقوم بتشغيل المحلل الخاص بك ، أو ترغب في استخدام واحد من موفر تابع لجهة خارجية ، فقد تجد أن DHCP يتم استبدال ملف /etc/resolv.conf الخاص بك
تثبيت Akaunting على FreeBSD 12
استخدام نظام مختلف؟ مقدمة Akaunting هو برنامج محاسبة مجاني مفتوح المصدر وعبر الإنترنت مصمم للشركات الصغيرة والمستقلين. أنا
كيفية تثبيت Anchor CMS على FreeBSD 11 FAMP VPS
استخدام نظام مختلف؟ Anchor CMS هو محرك مدونة نظام إدارة المحتوى (CMS) بسيط للغاية وخفيف الوزن للغاية ومفتوح المصدر
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
6 أشياء شديدة الجنون حول نينتندو سويتش
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
وعود التكنولوجيا التي لم يتم الوفاء بها بعد
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
وظائف طبقات معمارية مرجعية للبيانات الضخمة
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
هل تساءلت يومًا كيف يربح المتسللون الأموال؟
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد