डेबियन पर सेटअप NFS शेयर
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
डेबियन पर पोर्ट नॉकिंग
अब तक, आपने संभवतः अपना डिफ़ॉल्ट SSH पोर्ट बदल लिया है। फिर भी, हैकर्स उस पोर्ट को खोजने के लिए पोर्ट रेंज को आसानी से स्कैन कर सकते हैं - लेकिन पोर्ट दस्तक के साथ, आप पोर्ट स्कैनर को मूर्ख बना सकते हैं। यह कैसे काम करता है कि आपका SSH क्लाइंट पोर्ट के एक अनुक्रम से जुड़ने का प्रयास करता है, जो सभी आपके कनेक्शन को अस्वीकार कर देंगे, लेकिन एक निर्दिष्ट पोर्ट को अनलॉक करें जो आपके कनेक्शन की अनुमति देता है। बहुत सुरक्षित है, और स्थापित करने के लिए सरल है। पोर्ट नॉकिंग आपके सर्वर को अनधिकृत SSH कनेक्शन प्रयासों से बचाने के सर्वोत्तम तरीकों में से एक है।
यह लेख आपको सिखाएगा कि पोर्ट नॉकिंग को कैसे सेटअप किया जाए। यह डेबियन 7 (व्हीजी) के लिए लिखा गया था, लेकिन यह डेबियन और उबंटू के अन्य संस्करणों पर भी काम कर सकता है।
चरण 1: आवश्यक पैकेजों को स्थापित करना
मैं मान रहा हूं कि आपने पहले ही SSH सर्वर स्थापित कर लिया है। यदि आपने नहीं किया है, तो निम्न कमांड को रूट के रूप में चलाएं:
apt-get update
apt-get install openssh-server
apt-get install knockd
फिर, iptables स्थापित करें।
apt-get install iptables
स्थापित करने के लिए कई पैकेज नहीं हैं - वही है जो इसे सेटअप करने में आसान होने के साथ-साथ जानवर बल के प्रयासों से बचाने के लिए सही समाधान बनाता है।
चरण 2: इस सुविधा का उपयोग करने के लिए iptables कॉन्फ़िगर करना
क्योंकि आपका SSH पोर्ट कनेक्ट होने के बाद बंद हो जाएगा, हमें यह सुनिश्चित करने की आवश्यकता है कि सर्वर आपको अन्य कनेक्शन प्रयासों को अवरुद्ध करते समय कनेक्ट रहने की अनुमति देता है। अपने सर्वर पर इन कमांड को रूट के रूप में निष्पादित करें।
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
यह मौजूदा कनेक्शन को बने रहने देगा, लेकिन आपके SSH पोर्ट के लिए कुछ और ब्लॉक कर देगा।
अब, आइए नॉक को कॉन्फ़िगर करें।
यह वह जगह है जहाँ जादू होता है - आप चुन सकते हैं कि पहले किन पोर्ट्स को खटखटाना होगा। फ़ाइल के लिए एक पाठ संपादक खोलें /etc/knockd.conf।
nano /etc/knockd.conf
एक खंड होगा जो निम्नलिखित ब्लॉक की तरह दिखता है।
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
इस अनुभाग में, आप उन बंदरगाहों के अनुक्रम को बदलने में सक्षम होंगे जिन्हें खटखटाने की आवश्यकता है। अभी के लिए, हम बंदरगाहों 7000, 8000 के साथ रहने देंगे, और 9000 बदलें seq_timeout = 5करने के लिए seq_timeout = 10, और के लिए closeSSHखंड, उसी के लिए कर seq_timeoutलाइन। closeSSHअनुभाग में एक अनुक्रम रेखा भी है जिसे आपको संशोधित करने की आवश्यकता है।
हमें नॉक को सक्षम करने की आवश्यकता है, इसलिए अपने संपादक को फिर से रूट के रूप में खोलें।
nano /etc/default/knockd
अनुभाग START_KNOCKD1 से 0 में बदलें , फिर सहेजें और बाहर निकलें।
अब, खटखटाना शुरू करें:
service knockd start
महान! सब कुछ स्थापित है। यदि आप अपने सर्वर से डिस्कनेक्ट करते हैं, तो आपको फिर से कनेक्ट करने के लिए पोर्ट्स 7000, 8000 और 9000 दस्तक देनी होंगी।
चरण 3: चलो इसे आज़माएँ
यदि सब कुछ सही तरीके से स्थापित किया गया था, तो आपको अपने SSH सर्वर से कनेक्ट करने में सक्षम नहीं होना चाहिए।
आप एक टेलनेट क्लाइंट के साथ पोर्ट दस्तक का परीक्षण कर सकते हैं।
विंडोज यूजर्स कमांड प्रॉम्प्ट से टेलनेट लॉन्च कर सकते हैं। यदि टेलनेट स्थापित नहीं है, तो नियंत्रण कक्ष के "प्रोग्राम" अनुभाग तक पहुंचें, फिर "विंडोज सुविधाओं को चालू या बंद करें" का पता लगाएं। सुविधाओं के पैनल पर, "टेलनेट क्लाइंट" का पता लगाएं और इसे सक्षम करें।
अपने टर्मिनल / कमांड प्रॉम्प्ट में:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
यह सब दस सेकंड में करें, क्योंकि यह कॉन्फ़िगरेशन में लगाई गई सीमा है। अब, SSH के माध्यम से अपने सर्वर से कनेक्ट करने का प्रयास करें। यह सुलभ होगा।
SSH सर्वर को बंद करने के लिए, रिवर्स ऑर्डर में कमांड चलाएं।
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
निष्कर्ष
पोर्ट नॉकिंग का उपयोग करने के बारे में सबसे अच्छी बात यह है कि यदि इसे निजी कुंजी प्रमाणीकरण के साथ कॉन्फ़िगर किया गया है, तो वास्तव में ऐसा कोई मौका नहीं है जो किसी और को मिल सकता है जब तक कि कोई पोर्ट और निजी कुंजी को नहीं जानता था।
डेबियन 7 पर MySQL के दृश्यों का उपयोग करना
परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,
डेबियन पर चेरोट की स्थापना
यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू
डेबियन पर PiVPN कैसे स्थापित करें
परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है
डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है
डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें
PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।
ब्रेटली को डेबियन 9 पर स्रोत से कैसे बनाएं
एक अलग प्रणाली का उपयोग? ब्रेटली Gzip की तुलना में बेहतर संपीड़न अनुपात के साथ एक नई संपीड़न विधि है। इसका स्रोत कोड सार्वजनिक रूप से Github पर होस्ट किया गया है। थी
डेबियन 8 पर लिंग स्थापित करें
परिचय लिनिस एक स्वतंत्र, ओपन-सोर्स सिस्टम ऑडिटिंग टूल है जिसका उपयोग कई सिस्टम एडमिनिस्ट्रेटर द्वारा अखंडता को सत्यापित करने और उनके सिस्टम को सख्त करने के लिए किया जाता है। मैं
डेबियन 9 पर नियोस सीएमएस कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है
डेबियन जेसी पर सेटअप कैक्टि
परिचय कैक्टि एक खुला स्रोत निगरानी और रेखांकन उपकरण है जो पूरी तरह से आरआरडी डेटा पर आधारित है। कैक्टि के माध्यम से, आप लगभग किसी भी प्रकार के डेविक की निगरानी कर सकते हैं
डेबियन 9 पर इनवॉयसप्लेन कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? InvoicePlane एक स्वतंत्र और खुला स्रोत चालान आवेदन है। इसका स्रोत कोड इस Github भंडार पर पाया जा सकता है। यह गाइड
डेबियन 9 LAMP VPS पर रीडर सेल्फ 3.5 RSS रीडर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? रीडर सेल्फ 3.5 एक सरल और लचीला, मुफ्त और खुला स्रोत है, स्वयं-होस्ट आरएसएस रीडर और Google रीडर विकल्प है। पाठक सेल
डेबियन 9 पर बुकस्टैक कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? बुकस्टैक जानकारी को व्यवस्थित और संग्रहीत करने के लिए एक सरल, स्व-होस्टेड, आसानी से उपयोग होने वाला प्लेटफॉर्म है। बुकस्टैक पूरी तरह से स्वतंत्र और खुला है
डेबियन 8 या डेबियन 9 पर FFmpeg कैसे स्थापित करें
परिचय FFmpeg वीडियो और ऑडियो एन्कोडिंग / डिकोडिंग के लिए एक ओपन सोर्स कमांड लाइन टूल है। इसकी मुख्य विशेषताएं उच्च गति, गुणवत्ता और छोटी फिल्म हैं
Debian 9 पर Matomo Analytics कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर
यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है
डेबियन 10 पर एक्स-कार्ट 5 कैसे स्थापित कर���ं
एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है
मुनिन के साथ मॉनिटर डेबियन सर्वर स्थिति
मुनिन आपकी मशीन में प्रक्रियाओं और संसाधनों का सर्वेक्षण करने के लिए एक निगरानी उपकरण है और एक वेब इंटरफेस के माध्यम से रेखांकन में जानकारी प्रस्तुत करता है। अनुयायी का उपयोग करें
डेबियन 9 LAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है
अपने सर्वर से आईपी एड्रेस रेंज (सेंटोस / उबंटू / डेबियन) जोड़ें
परिचय इस ट्यूटोरियल में, हम CentOS, Debian, या Ubuntu पर चलने वाले लिनक्स सर्वर में एक संपूर्ण IP रेंज / सबनेट जोड़ने की प्रक्रिया को कवर करेंगे। प्रोज
Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
डेबियन पर सेटअप NFS शेयर
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
Linux पर एक TeamTalk Server सेटअप करें
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
CentOS पर FFmpeg कैसे स्थापित करें
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
अपने Vultr VPS को कैसे एक्सेस करें
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
