डेबियन पर सेटअप NFS शेयर
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
अब तक, आपने संभवतः अपना डिफ़ॉल्ट SSH पोर्ट बदल लिया है। फिर भी, हैकर्स उस पोर्ट को खोजने के लिए पोर्ट रेंज को आसानी से स्कैन कर सकते हैं - लेकिन पोर्ट दस्तक के साथ, आप पोर्ट स्कैनर को मूर्ख बना सकते हैं। यह कैसे काम करता है कि आपका SSH क्लाइंट पोर्ट के एक अनुक्रम से जुड़ने का प्रयास करता है, जो सभी आपके कनेक्शन को अस्वीकार कर देंगे, लेकिन एक निर्दिष्ट पोर्ट को अनलॉक करें जो आपके कनेक्शन की अनुमति देता है। बहुत सुरक्षित है, और स्थापित करने के लिए सरल है। पोर्ट नॉकिंग आपके सर्वर को अनधिकृत SSH कनेक्शन प्रयासों से बचाने के सर्वोत्तम तरीकों में से एक है।
यह लेख आपको सिखाएगा कि पोर्ट नॉकिंग को कैसे सेटअप किया जाए। यह डेबियन 7 (व्हीजी) के लिए लिखा गया था, लेकिन यह डेबियन और उबंटू के अन्य संस्करणों पर भी काम कर सकता है।
मैं मान रहा हूं कि आपने पहले ही SSH सर्वर स्थापित कर लिया है। यदि आपने नहीं किया है, तो निम्न कमांड को रूट के रूप में चलाएं:
apt-get update
apt-get install openssh-server
apt-get install knockd
फिर, iptables स्थापित करें।
apt-get install iptables
स्थापित करने के लिए कई पैकेज नहीं हैं - वही है जो इसे सेटअप करने में आसान होने के साथ-साथ जानवर बल के प्रयासों से बचाने के लिए सही समाधान बनाता है।
क्योंकि आपका SSH पोर्ट कनेक्ट होने के बाद बंद हो जाएगा, हमें यह सुनिश्चित करने की आवश्यकता है कि सर्वर आपको अन्य कनेक्शन प्रयासों को अवरुद्ध करते समय कनेक्ट रहने की अनुमति देता है। अपने सर्वर पर इन कमांड को रूट के रूप में निष्पादित करें।
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
यह मौजूदा कनेक्शन को बने रहने देगा, लेकिन आपके SSH पोर्ट के लिए कुछ और ब्लॉक कर देगा।
अब, आइए नॉक को कॉन्फ़िगर करें।
यह वह जगह है जहाँ जादू होता है - आप चुन सकते हैं कि पहले किन पोर्ट्स को खटखटाना होगा। फ़ाइल के लिए एक पाठ संपादक खोलें /etc/knockd.conf
।
nano /etc/knockd.conf
एक खंड होगा जो निम्नलिखित ब्लॉक की तरह दिखता है।
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
इस अनुभाग में, आप उन बंदरगाहों के अनुक्रम को बदलने में सक्षम होंगे जिन्हें खटखटाने की आवश्यकता है। अभी के लिए, हम बंदरगाहों 7000, 8000 के साथ रहने देंगे, और 9000 बदलें seq_timeout = 5
करने के लिए seq_timeout = 10
, और के लिए closeSSH
खंड, उसी के लिए कर seq_timeout
लाइन। closeSSH
अनुभाग में एक अनुक्रम रेखा भी है जिसे आपको संशोधित करने की आवश्यकता है।
हमें नॉक को सक्षम करने की आवश्यकता है, इसलिए अपने संपादक को फिर से रूट के रूप में खोलें।
nano /etc/default/knockd
अनुभाग START_KNOCKD
1 से 0 में बदलें , फिर सहेजें और बाहर निकलें।
अब, खटखटाना शुरू करें:
service knockd start
महान! सब कुछ स्थापित है। यदि आप अपने सर्वर से डिस्कनेक्ट करते हैं, तो आपको फिर से कनेक्ट करने के लिए पोर्ट्स 7000, 8000 और 9000 दस्तक देनी होंगी।
यदि सब कुछ सही तरीके से स्थापित किया गया था, तो आपको अपने SSH सर्वर से कनेक्ट करने में सक्षम नहीं होना चाहिए।
आप एक टेलनेट क्लाइंट के साथ पोर्ट दस्तक का परीक्षण कर सकते हैं।
विंडोज यूजर्स कमांड प्रॉम्प्ट से टेलनेट लॉन्च कर सकते हैं। यदि टेलनेट स्थापित नहीं है, तो नियंत्रण कक्ष के "प्रोग्राम" अनुभाग तक पहुंचें, फिर "विंडोज सुविधाओं को चालू या बंद करें" का पता लगाएं। सुविधाओं के पैनल पर, "टेलनेट क्लाइंट" का पता लगाएं और इसे सक्षम करें।
अपने टर्मिनल / कमांड प्रॉम्प्ट में:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
यह सब दस सेकंड में करें, क्योंकि यह कॉन्फ़िगरेशन में लगाई गई सीमा है। अब, SSH के माध्यम से अपने सर्वर से कनेक्ट करने का प्रयास करें। यह सुलभ होगा।
SSH सर्वर को बंद करने के लिए, रिवर्स ऑर्डर में कमांड चलाएं।
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
पोर्ट नॉकिंग का उपयोग करने के बारे में सबसे अच्छी बात यह है कि यदि इसे निजी कुंजी प्रमाणीकरण के साथ कॉन्फ़िगर किया गया है, तो वास्तव में ऐसा कोई मौका नहीं है जो किसी और को मिल सकता है जब तक कि कोई पोर्ट और निजी कुंजी को नहीं जानता था।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,
यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू
परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है
एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है
PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।
एक अलग प्रणाली का उपयोग? ब्रेटली Gzip की तुलना में बेहतर संपीड़न अनुपात के साथ एक नई संपीड़न विधि है। इसका स्रोत कोड सार्वजनिक रूप से Github पर होस्ट किया गया है। थी
परिचय लिनिस एक स्वतंत्र, ओपन-सोर्स सिस्टम ऑडिटिंग टूल है जिसका उपयोग कई सिस्टम एडमिनिस्ट्रेटर द्वारा अखंडता को सत्यापित करने और उनके सिस्टम को सख्त करने के लिए किया जाता है। मैं
एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है
परिचय कैक्टि एक खुला स्रोत निगरानी और रेखांकन उपकरण है जो पूरी तरह से आरआरडी डेटा पर आधारित है। कैक्टि के माध्यम से, आप लगभग किसी भी प्रकार के डेविक की निगरानी कर सकते हैं
एक अलग प्रणाली का उपयोग? InvoicePlane एक स्वतंत्र और खुला स्रोत चालान आवेदन है। इसका स्रोत कोड इस Github भंडार पर पाया जा सकता है। यह गाइड
एक अलग प्रणाली का उपयोग? रीडर सेल्फ 3.5 एक सरल और लचीला, मुफ्त और खुला स्रोत है, स्वयं-होस्ट आरएसएस रीडर और Google रीडर विकल्प है। पाठक सेल
एक अलग प्रणाली का उपयोग? बुकस्टैक जानकारी को व्यवस्थित और संग्रहीत करने के लिए एक सरल, स्व-होस्टेड, आसानी से उपयोग होने वाला प्लेटफॉर्म है। बुकस्टैक पूरी तरह से स्वतंत्र और खुला है
परिचय FFmpeg वीडियो और ऑडियो एन्कोडिंग / डिकोडिंग के लिए एक ओपन सोर्स कमांड लाइन टूल है। इसकी मुख्य विशेषताएं उच्च गति, गुणवत्ता और छोटी फिल्म हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है
एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है
मुनिन आपकी मशीन में प्रक्रियाओं और संसाधनों का सर्वेक्षण करने के लिए एक निगरानी उपकरण है और एक वेब इंटरफेस के माध्यम से रेखांकन में जानकारी प्रस्तुत करता है। अनुयायी का उपयोग करें
एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है
परिचय इस ट्यूटोरियल में, हम CentOS, Debian, या Ubuntu पर चलने वाले लिनक्स सर्वर में एक संपूर्ण IP रेंज / सबनेट जोड़ने की प्रक्रिया को कवर करेंगे। प्रोज
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ