نحوه نصب انجمن NodeBB در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
از دسترسی SSH با استفاده از SpBed در OpenBSD محافظت کنید
از آنجا که دسترسی به SSH مهمترین نقطه ورود برای سرور شماست ، به یک وکتور حمله گسترده تبدیل شده است.
اقدامات اساسی برای امنیت SSH عبارتند از: غیرفعال کردن دسترسی ریشه ، خاموش کردن تأیید هویت کلمه عبور (و استفاده از کلیدها به جای آن) و تغییر درگاه ها (ارتباطی با امنیت جز به حداقل رساندن اسکنرهای درگاه رایج و ورود هرزنامه).
مرحله بعدی یک راه حل فایروال PF با ردیابی اتصال است. این راه حل می تواند حالت های اتصال را مدیریت کند ، و هر IP که اتصالات بیش از حد دارد را مسدود کند. این کار بسیار عالی است و با PF بسیار آسان است ، اما Daemon SSH هنوز در معرض اینترنت است.
در مورد ساخت SSH کاملاً غیرقابل دسترسی از خارج چطور؟ اینجاست که Spiped وارد می شود. از صفحه اصلی:
Spiped (تلفظ "ess-tube-de") ابزاری برای ایجاد لوله های رمزگذاری شده و تصدیق شده متقارن بین آدرسهای سوکت است ، به طوری که ممکن است فرد به یک آدرس وصل شود (مثلاً سوکت UNIX در localhost) و به صورت شفاف یک اتصال به دیگری برقرار کند. آدرس (به عنوان مثال ، سوکت UNIX در یک سیستم متفاوت). این شبیه به قابلیت 'ssh-L' است ، اما از SSH استفاده نمی کند و به یک کلید متقارن از پیش مشترک نیاز دارد.
عالی! خوشبختانه برای ما ، یک بسته OpenBSD با کیفیت بالا دارد که همه کارهای آماده را برای ما انجام می دهد ، بنابراین می توانیم با نصب آن شروع کنیم:
sudo pkg_add spiped
این همچنین یک اسکریپت خوب خوب را برای ما نصب می کند ، بنابراین می توانیم جلو برویم و آن را فعال کنیم:
sudo rcctl enable spiped
و در آخر آن را شروع کنید:
sudo rcctl start spiped
اسکریپت init اطمینان حاصل می کند که کلید برای ما ایجاد شده است (که کمی به آن نیاز خواهیم داشت).
کاری که اکنون باید انجام دهیم این است که sshdاز گوش دادن به آدرس عمومی ، بلوک پورت 22 و اجازه پورت 8022 (که به طور پیش فرض در اسکریپت شروع شده استفاده می شود) غیرفعال کنید.
/etc/ssh/sshd_configپرونده را باز کنید و ListenAddressخط را برای خواندن تغییر دهید (و عدم رضایت) 127.0.0.1:
ListenAddress 127.0.0.1
اگر از قوانین PF برای انسداد درگاه استفاده می کنید ، حتما پورت 8022 را عبور دهید (و می توانید پورت 22 را مسدود کنید) ، به عنوان مثال:
pass in on egress proto tcp from any to any port 8022
برای فعال کردن آن ، حتماً قوانین را بارگیری مجدد کنید:
sudo pfctl -f /etc/pf.conf
اکنون تمام آنچه ما نیاز داریم کپی کردن کلید تولید شده ( /etc/spiped/spiped.key) از سرور به یک دستگاه محلی و تنظیم پیکربندی SSH است ، چیزی که در زیر خطوط زیر است:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
spipe/spipedبدیهی است که باید روی یک دستگاه محلی نیز نصب کرده باشید . اگر کلید را کپی کرده و نام / مسیر را تنظیم کرده اید ، باید بتوانید با آن ProxyCommandخط در ~/.ssh/configپرونده خود ارتباط برقرار کنید .
بعد از اینکه تأیید کرد که کار می کند ، می توانیم sshdروی یک سرور دوباره راه اندازی کنیم :
sudo rcctl restart sshd
و همین! اکنون شما یک وکتور حمله بزرگ را کاملاً از بین برده اید و یک سرویس کمتری در گوش دادن به رابط عمومی دارید. به نظر می رسد اتصالات SSH شما اکنون از localhost آمده است ، به عنوان مثال:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
فایده استفاده از Vultr این است که هر Vultr VPS یک مشتری خوب آنلاین از نوع VNC را ارائه می دهد که می توانیم از آن استفاده کنیم که بطور تصادفی خودمان را قفل کنیم. آزمایش دور!
از rezv.conf از DHCP در FreeBSD 10 محافظت کنید
اگر رأی دهنده خود را اجرا می کنید ، یا مایل به استفاده از یک ارائه دهنده شخص ثالث هستید ، ممکن است متوجه شوید که پرونده /etc/resolv.conf شما توسط DHCP رونویسی می شود
نحوه نصب X-Cart 5 در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ X-Cart یک پلتفرم تجارت الکترونیک با منبع آزاد بسیار انعطاف پذیر است که دارای چندین ویژگی و ادغام است. کد منبع X-Cart میزبان است
WordPress را در OpenBSD 6.2 نصب کنید
مقدمه WordPress سیستم مدیریت محتوای غالب در اینترنت است. این قدرت همه چیز را از بلاگ ها گرفته تا وب سایت های پیچیده و دارای محتوای پویا انجام می دهد
OpenBSD به عنوان یک راه حل تجارت الکترونیکی با PrestaShop و Apache
مقدمه این آموزش OpenBSD را به عنوان یک راه حل تجارت الکترونیکی با استفاده از PrestaShop و Apache نشان می دهد. Apache لازم است زیرا PrestaShop دارای UR پیچیده است
نحوه نصب Anchor CMS در FreeBSD 11 FAMP VPS
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
نحوه نصب Tiny Tiny RSS Reader در FreeBSD 11 FAMP VPS
با استفاده از یک سیستم متفاوت؟ Tiny Tiny RSS Reader خواننده و جمع کننده منبع خبری وب مبتنی بر منبع آزاد (RSS / Atom) رایگان و منبع باز است که به منظور پخش
نحوه نصب WonderCMS در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ WonderCMS یک فایل CMS با منبع آزاد ، سریع و کوچک است که به زبان PHP نوشته شده است. کد منبع WonderCMS در Github میزبانی شده است. این راهنما است
نحوه نصب Pagekit 1.0 CMS در FreeBSD 11 FAMP VPS
با استفاده از یک سیستم متفاوت؟ Pagekit 1.0 CMS یک سیستم زیبا و مدولار زیبا ، مدولار ، قابل تمدید و سبک ، آزاد و منبع باز منبع آزاد (CMS) با
نحوه فعال سازی TLS 1.3 در Apache در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد
iRedMail را در FreeBSD 10 تنظیم کنید
در این آموزش نحوه نصب گروهی iRedMail بر روی نصب جدید FreeBSD به شما نشان داده می شود. شما باید از سرورهایی با حداقل یک گیگابایت o استفاده کنید
نحوه نصب Dolibarr در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ Dolibarr یک برنامه ریزی منبع باز شرکت (ERP) و مدیریت ارتباط با مشتری (CRM) برای مشاغل است. دلیبار
نحوه نصب Paste 2.1 در FreeBSD 11 FAMP VPS
با استفاده از یک سیستم متفاوت؟ Paste 2.1 یک برنامه pastebin ساده و انعطاف پذیر ، رایگان و منبع باز برای ذخیره کد ، متن و موارد دیگر است. این ابتکار عمل بود
Swap File را در FreeBSD 10 ایجاد کنید
خارج از جعبه ، سرورهای Vultr FreeBSD به گونه ای تنظیم نشده اند که فضای swap را در خود جای دهند. اگر قصد شما برای یک نمونه ابر یکبار مصرف است ، احتمالاً شما اصلاً نیکوکار نیستید
MariaDB را در OpenBSD 6 پیکربندی کنید
در این مقاله ، Ill به شما نشان می دهد که چگونه MariaDB را در OpenBSD 6 نصب کنید و پیکربندی کنید تا در دسترس یک وب سرور قرار گرفته (Apache یا Nginx) باشد. شما als
نحوه نصب پشته Apache ، MySQL و PHP (FAMP) در FreeBSD 12.0
مقدمه یک پشته FAMP ، که قابل مقایسه با یک پشته LAMP در لینوکس است ، مجموعه ای از نرم افزارهای منبع باز است که به طور معمول در کنار هم نصب می شود.
نحوه نصب DokuWiki در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ DokuWiki یک برنامه ویکی منبع باز است که به زبان پی اچ پی نوشته شده است و به پایگاه داده نیاز ندارد. این داده ها را در پرونده های متنی ذخیره می کند. DokuWik
راه اندازی بستر نشر حرفه ای Ghost در OpenBSD 6
Ghost جدیدترین و بزرگترین راهپیمایی وردپرس برای رقیب است. توسعه موضوع سریع و آسان برای یادگیری است زیرا توسعه دهندگان Ghost تصمیم گرفتند از هر دو استفاده کنند
نحوه نصب آلبوم عکس Lychee 3.1 در یک FAMP VPS FreeBSD 11
با استفاده از یک سیستم متفاوت؟ Lychee 3.1 Photo Album ابزاری ساده و انعطاف پذیر ، رایگان و منبع باز منبع آزاد است که روی یک سرور VPS اجرا می شود. نصب می کند
تغییر اندازه استخر ZFS Storage در FreeBSD / TrueOS
هنگام به روزرسانی نمونه VPS در Vultr ، یک سیستم پرونده لینوکس به صورت خودکار تغییر اندازه می یابد. هنگام اجرای FreeBSD با سیستم پرونده پیشرفته ZFS ، برخی از کتابچه های راهنمای کاربر را نگران می کنید
نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
اشتراک NFS را در Debian تنظیم کنید
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
نحوه نصب Matomo Analytics در Fedora 28
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
یک سرور TeamTalk را در لینوکس تنظیم کنید
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
نحوه نصب انجمن NodeBB در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
نصب و راه اندازی ZNC در اوبونتو
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
نحوه نصب Ranger Terminal File Manager در لینوکس
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد