Configure su propia red privada con OpenVPN
Vultr le ofrece una increíble conectividad de red privada para servidores que se ejecutan en la misma ubicación. Pero a veces quieres dos servidores en diferentes países.
Por ahora, probablemente haya cambiado su puerto SSH predeterminado. Aún así, los piratas informáticos pueden escanear fácilmente los rangos de puertos para descubrir ese puerto, pero con el golpe de puerto, puede engañar a los escáneres de puertos. Lo que funciona es que su cliente SSH intenta conectarse a una secuencia de puertos, todos los cuales rechazarán su conexión, pero desbloquearán un puerto específico que permita su conexión. Muy seguro y simple de instalar. La eliminación de puertos es una de las mejores formas de proteger su servidor de intentos de conexión SSH no autorizados.
Este artículo le enseñará cómo configurar la eliminación de puertos. Fue escrito para Debian 7 (Wheezy), pero también puede funcionar en otras versiones de Debian y Ubuntu.
Supongo que ya ha instalado un servidor SSH. Si no lo ha hecho, ejecute los siguientes comandos como root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Luego, instale iptables.
apt-get install iptables
No hay muchos paquetes para instalar, eso es lo que lo convierte en la solución perfecta para protegerse contra los intentos de fuerza bruta y, al mismo tiempo, es fácil de configurar.
Debido a que su puerto SSH se cerrará después de que se conecte, debemos asegurarnos de que el servidor le permita permanecer conectado mientras bloquea otros intentos de conexión. Ejecute estos comandos en su servidor como root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Esto permitirá que permanezcan las conexiones existentes, pero bloqueará cualquier otra cosa a su puerto SSH.
Ahora, configuremos knockd.
Aquí es donde sucede la magia: al principio podrás elegir qué puertos necesitarás eliminar. Abra un editor de texto para el archivo /etc/knockd.conf
.
nano /etc/knockd.conf
Habrá una sección que se parece al siguiente bloque.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
En esta sección, podrá cambiar la secuencia de puertos que deben ser eliminados. Por ahora, nos quedaremos con los puertos 7000, 8000 y 9000. Cambie seq_timeout = 5
a seq_timeout = 10
, y para la closeSSH
sección, haga lo mismo para la seq_timeout
línea. También hay una línea de secuencia en la closeSSH
sección que también debe modificar.
Necesitamos habilitar knockd, así que abra su editor como root nuevamente.
nano /etc/default/knockd
Cambie el 0 en la sección START_KNOCKD
a 1, luego guarde y salga.
Ahora, comienza knockd:
service knockd start
¡Excelente! Todo esta instalado. Si se desconecta de su servidor, deberá desconectar los puertos 7000, 8000 y 9000 para conectarse nuevamente.
Si todo se instaló correctamente, no debería poder conectarse a su servidor SSH.
Puede probar la interrupción de puertos con un cliente telnet.
Los usuarios de Windows pueden iniciar telnet desde el símbolo del sistema. Si telnet no está instalado, acceda a la sección "Programas" del Panel de control, luego busque "Activar o desactivar las características de Windows". En el panel de características, busque "Telnet Client" y actívelo.
En su terminal / símbolo del sistema, escriba:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Haga todo esto en diez segundos, ya que ese es el límite impuesto en la configuración. Ahora, intente conectarse a su servidor a través de SSH. Será accesible
Para cerrar el servidor SSH, ejecute los comandos en orden inverso.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
La mejor parte sobre el uso de la eliminación de puertos es que si se configura junto con la autenticación de clave privada, prácticamente no hay posibilidad de que alguien más pueda ingresar a menos que alguien conozca los puertos y la clave privada.
Vultr le ofrece una increíble conectividad de red privada para servidores que se ejecutan en la misma ubicación. Pero a veces quieres dos servidores en diferentes países.
¿Usando un sistema diferente? Couch CMS es un sistema de gestión de contenido (CMS) simple y flexible, gratuito y de código abierto que permite a los diseñadores web diseñar
Usar un usuario sudo para acceder a un servidor y ejecutar comandos a nivel raíz es una práctica muy común entre Linux y Unix Systems Administrator. El uso de un sud
Este artículo le enseñará cómo configurar una cárcel chroot en Debian. Supongo que está utilizando Debian 7.x. Si está ejecutando Debian 6 u 8, esto puede funcionar, pero
Introduction An easy way to set up a VPN server on Debian is with PiVPN. PiVPN is an installer and wrapper for OpenVPN. It creates simple commands for you t
Using a Different System? Introduction Kanboard is a free and open source project management software program which is designed to facilitate and visualiz
Using a Different System? Neos is a Content Application Platform with a CMS and an application framework at its core. This guide will show you how to instal
Introducción Cacti es una herramienta de monitoreo y gráficos de código abierto que se basa completamente en datos RRD. A través de Cacti, puedes monitorear casi cualquier tipo de dispositivo
Java es un lenguaje de programación / máquina virtual independiente de la plataforma. En este tutorial, instalaremos la implementación de OpenJDK de Java 8 en un Debian
Git es un sistema de control de versiones (VCS) que permite el seguimiento de cambios en el código. En este tutorial, veremos cómo instalar un servidor HTTP (S) Git, un
Introducción MySQL tiene una gran característica conocida como vistas. Las vistas son consultas almacenadas. Piense en ellos como un alias para una consulta larga. En esta guía,
Using a Different System? Matomo (formerly Piwik) is an open source analytics platform, an open alternative to Google Analytics. Matomo source is hosted o
Hiawatha es un servidor web que tiene en cuenta la simplicidad, la facilidad de uso y la seguridad. Es la solución perfecta para servidores más pequeños, hardware antiguo o incrustación
Munin es una herramienta de monitoreo para examinar procesos y recursos en su máquina y presenta la información en gráficos a través de una interfaz web. Usa el siguiente
¿Usando un sistema diferente? En esta guía, veremos cómo configurar un servidor FTP (ProFTPd) para transferir archivos entre su PC y su servidor.
Using a Different System? NodeBB is a Node.js based forum. It utilizes web sockets for instant interactions and real-time notifications. NodeBB source code i
¿Usando un sistema diferente? TaskWarrior es una herramienta de gestión de tiempo de código abierto que es una mejora en la aplicación Todo.txt y sus clones. Debido a th
Introduction Debian 10 (Buster), is the successor to Debian 9 (Stretch). It was released on July 6, 2019. In this tutorial, we will be upgrading an existin
Introducción En este tutorial, cubriremos el proceso de agregar un rango / subred de IP completo a un servidor Linux que ejecuta CentOS, Debian o Ubuntu. El proceso
¿Usando un sistema diferente? Plesk es un panel de control de alojamiento web patentado que permite a los usuarios administrar sus sitios web y bases de datos personales y / o de clientes
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.
Una mirada a 26 técnicas analíticas de Big Data: Parte 1
La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.