Comment installer Blacklistd sur FreeBSD 11.1
Introduction Tout service connecté à Internet est une cible potentielle dattaques par force brute ou daccès injustifié. Il existe des outils comme fail2ba
Protégez laccès SSH en utilisant Spiped sur OpenBSD
L'accès SSH étant le point d'entrée le plus important pour l'administration de votre serveur, il est devenu un vecteur d'attaque largement utilisé.
Les étapes de base pour sécuriser SSH incluent: la désactivation de l'accès root, la désactivation de l'authentification par mot de passe (et l'utilisation de clés à la place) et la modification des ports (peu de chose à voir avec la sécurité, sauf la minimisation des scanners de ports courants et le spam de journaux).
La prochaine étape serait une solution de pare-feu PF avec suivi des connexions. Cette solution gérerait les états de connexion et bloquerait toute IP possédant trop de connexions. Cela fonctionne très bien et est très facile à faire avec PF, mais le démon SSH est toujours exposé à Internet.
Que diriez-vous de rendre SSH complètement inaccessible de l'extérieur? C'est là qu'intervient Spiped . Depuis la page d'accueil:
Spiped (prononcé "ess-pipe-dee") est un utilitaire pour créer des canaux cryptés et authentifiés symétriquement entre les adresses de socket, afin que l'on puisse se connecter à une adresse (par exemple, un socket UNIX sur localhost) et établir une connexion transparente avec un autre adresse (par exemple, un socket UNIX sur un autre système). Ceci est similaire à la fonctionnalité 'ssh -L', mais n'utilise pas SSH et nécessite une clé symétrique pré-partagée.
Génial! Heureusement pour nous, il a un package OpenBSD de haute qualité qui fait tout le travail de préparation pour nous, nous pouvons donc commencer par l'installer:
sudo pkg_add spiped
Cela installe également un joli script d'initialisation pour nous, afin que nous puissions aller de l'avant et l'activer:
sudo rcctl enable spiped
Et enfin lancez-le:
sudo rcctl start spiped
Le script init s'assure que la clé est créée pour nous (dont nous aurons besoin sur une machine locale dans un instant).
Ce que nous devons faire maintenant, c'est de désactiver l' sshdécoute sur l'adresse publique, de bloquer le port 22 et d'autoriser le port 8022 (qui est par défaut utilisé dans le script d'initialisation spiped).
Ouvrez le /etc/ssh/sshd_configfichier et modifiez (et décommentez) la ListenAddressligne à lire 127.0.0.1:
ListenAddress 127.0.0.1
Si vous utilisez des règles PF pour le blocage de port, assurez-vous de passer le port 8022 (et vous pouvez laisser le port 22 bloqué), par exemple:
pass in on egress proto tcp from any to any port 8022
Assurez-vous de recharger les règles pour le rendre actif:
sudo pfctl -f /etc/pf.conf
Maintenant, tout ce dont nous avons besoin est de copier la clé spiped générée ( /etc/spiped/spiped.key) du serveur vers une machine locale et d'ajuster notre configuration SSH, quelque chose dans les lignes suivantes:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
Vous devez également avoir spipe/spipedinstallé sur une machine locale. Si vous avez copié la clé et ajusté les noms / chemins, vous devriez pouvoir vous connecter avec cette ProxyCommandligne dans votre ~/.ssh/configfichier.
Après avoir confirmé que cela fonctionne, nous pouvons redémarrer sshdsur un serveur:
sudo rcctl restart sshd
Et c'est tout! Vous avez maintenant complètement éliminé un grand vecteur d'attaque et vous disposez d'un service de moins en écoute sur une interface publique. Vos connexions SSH devraient maintenant sembler provenir de localhost, par exemple:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Un avantage de l'utilisation de Vultr est que chaque VPS Vultr offre un joli client en ligne de type VNC disponible que nous pouvons utiliser au cas où nous nous verrouillerions accidentellement. Expérimentez loin!
Comment installer la pile Apache, MySQL et PHP (FAMP) sur FreeBSD 12.0
Introduction Une pile FAMP, qui est comparable à une pile LAMP sous Linux, est une collection de logiciels open source qui sont généralement installés ensemble t
Comment installer Osclass sur FreeBSD 12
Vous utilisez un système différent? Osclass est un projet open source qui vous permet de créer facilement un site classé sans aucune connaissance technique. Son sourc
Comment installer Wiki.js sur FreeBSD 11
Vous utilisez un système différent? Wiki.js est une application wiki moderne gratuite et open source basée sur Node.js, MongoDB, Git et Markdown. Le code source de Wiki.js est public
Comment installer lalbum photo Lychee 3.1 sur un VPS FBS FreeBSD 11
Vous utilisez un système différent? Lychee 3.1 Photo Album est un outil de gestion de photos simple et flexible, gratuit et open source qui fonctionne sur un serveur VPS. Il installe
Installer Fork CMS sur FreeBSD 12
Vous utilisez un système différent? Fork est un CMS open source écrit en PHP. Le code source de Forks est hébergé sur GitHub. Ce guide vous montrera comment installer Fork CM
Créer un fichier déchange sur FreeBSD 10
Par défaut, les serveurs Vultr FreeBSD ne sont pas configurés pour inclure lespace de swap. Si votre intention est pour une instance de cloud jetable, vous navez probablement pas besoin
Comment redimensionner un disque dans FreeBSD
Le système dexploitation FreeBSD utilise UFS (Unix File System) pour son système de fichiers de partitions racine; autrement connu sous le nom de freebsd-ufs En cas de mise à niveau
Comment installer Selfoss RSS Reader sur un VPS FBS FreeBSD 11
Vous utilisez un système différent? Selfoss RSS Reader est un lecteur Web gratuit et open source auto-hébergé à usages multiples, diffusion en direct, mashup, flux de nouvelles (RSS / Atom)
Comment installer Matomo Analytics sur FreeBSD 11
Vous utilisez un système différent? Matomo (anciennement Piwik) est une plate-forme danalyse open source, une alternative ouverte à Google Analytics. La source Matomo est hébergée o
Comment activer TLS 1.3 dans Nginx sur FreeBSD 12
Vous utilisez un système différent? TLS 1.3 est une version du protocole TLS (Transport Layer Security) qui a été publiée en 2018 en tant que norme proposée dans la RFC 8446
Comment installer le CMS Backdrop sur un VPS FBS FreeBSD 11
Vous utilisez un système différent? Backdrop CMS 1.8.0 est un système de gestion de contenu (CMS) simple et flexible, adapté aux mobiles, gratuit et open source qui nous permet
Comment installer ImpressPages CMS 5.0 sur un VPS FBS FreeBSD 11
Vous utilisez un système différent? ImpressPages CMS 5.0 est un système de gestion de contenu (CMS) simple et efficace, gratuit et open source, convivial et basé sur MVC
Comment installer le forum NodeBB sur FreeBSD 12
Vous utilisez un système différent? NodeBB est un logiciel de forum basé sur Node.js. Il utilise des sockets Web pour des interactions instantanées et des notifications en temps réel. Le NodeB
Installez eSpeak sur FreeBSD 12
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Comment installer LimeSurvey CE sur FreeBSD 12
Vous utilisez un système différent? LimeSurvey est un logiciel denquête open source écrit en PHP. Le code source de LimeSurvey est hébergé sur GitHub. Ce guide vous montrera
Comment installer Monica sur FreeBSD 12
Vous utilisez un système différent? Monica est un système de gestion des relations personnelles open source. Considérez-le comme un CRM (un outil populaire utilisé par les équipes
Comment installer Automad CMS sur FreeBSD 12
Vous utilisez un système différent? Automad est un système de gestion de contenu (CMS) basé sur des fichiers open source et un moteur de modèle écrit en PHP. Le code source Automad i
Installer Akaunting sur FreeBSD 12
Vous utilisez un système différent? Introduction Akaunting est un logiciel de comptabilité gratuit, open source et en ligne conçu pour les petites entreprises et les indépendants. Cest moi
Choix dun système dexploitation: CentOS, Ubuntu, Debian, FreeBSD, CoreOS ou Windows Server
Cet article fournit un bref résumé des systèmes dexploitation du serveur proposés en tant que modèles sur Vultr. CentOS CentOS est une version open source de RHEL (Re
Comment générer des clés SSH?
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Créer un serveur de messagerie avec hMailServer sous Windows
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
LIA peut-elle lutter contre un nombre croissant dattaques de ransomware
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS : est-ce lavenir de Windows ?
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Restez connecté via lapplication de bureau WhatsApp 24 * 7
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux dextraction de données de Big Data
13 outils commerciaux d'extraction de données de Big Data
Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Singularité technologique : un futur lointain de la civilisation humaine ?
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.