चूंकि SSH एक्सेस आपके सर्वर को प्रशासित करने के लिए सबसे महत्वपूर्ण प्रवेश बिंदु है, इसलिए यह एक व्यापक रूप से इस्तेमाल किया जाने वाला हमला वेक्टर बन गया है।
SSH को सुरक्षित करने के लिए मूल चरणों में शामिल हैं: रूट एक्सेस को अक्षम करना, पासवर्ड प्रमाणीकरण को पूरी तरह से बंद करना (और इसके बजाय कुंजियों का उपयोग करना), और बंदरगाहों को बदलना (सामान्य पोर्ट स्कैनर और लॉग स्पैम को कम करने के अलावा सुरक्षा के साथ कम करने के लिए)।
अगला कदम कनेक्शन ट्रैकिंग के साथ पीएफ फ़ायरवॉल समाधान होगा। यह समाधान कनेक्शन राज्यों का प्रबंधन करेगा, और किसी भी आईपी को ब्लॉक करेगा जिसमें बहुत अधिक कनेक्शन हैं। यह महान काम करता है, और पीएफ के साथ करना बहुत आसान है, लेकिन एसएसएच डेमन अभी भी इंटरनेट के संपर्क में है।
एसएसएच को बाहर से पूरी तरह से दुर्गम बनाने के बारे में कैसे? यह वह जगह है जहाँ स्पिपेड आता है। मुखपृष्ठ से:
स्पिप्ड (उच्चारण "निबंध-पाइप-डी") सॉकेट पते के बीच सममित रूप से एन्क्रिप्टेड और प्रामाणिक पाइप बनाने के लिए एक उपयोगिता है, ताकि एक पते से कनेक्ट हो सके (उदाहरण के लिए, स्थानीयहोस्ट पर एक यूनिक्स सॉकेट) और पारदर्शी रूप से दूसरे के लिए स्थापित कनेक्शन है पता (जैसे, एक अलग प्रणाली पर एक यूनिक्स सॉकेट)। यह 'ssh -L' कार्यक्षमता के समान है, लेकिन SSH का उपयोग नहीं करता है और इसे पूर्व-साझा सममित कुंजी की आवश्यकता होती है।
महान! हमारे लिए सौभाग्य से, यह एक उच्च गुणवत्ता वाला OpenBSD पैकेज है जो हमारे लिए सभी प्रस्तुत करने का काम करता है, इसलिए हम इसे स्थापित करके शुरू कर सकते हैं:
sudo pkg_add spiped
यह हमारे लिए एक अच्छी इनइट स्क्रिप्ट भी स्थापित करता है, जिससे हम आगे बढ़ सकते हैं और इसे सक्षम कर सकते हैं:
sudo rcctl enable spiped
और अंत में इसे शुरू करें:
sudo rcctl start spiped
Init स्क्रिप्ट यह सुनिश्चित करती है क�� कुंजी हमारे लिए बनाई गई है (जिसे हमें एक स्थानीय मशीन में थोड़ी आवश्यकता होगी)।
अब हमें क्या करना है, sshdसार्वजनिक पते पर सुनने से अक्षम करना है, पोर्ट 22 को ब्लॉक करें और पोर्ट 8022 की अनुमति दें (जो कि स्पाईड इनिट स्क्रिप्ट में डिफ़ॉल्ट रूप से उपयोग किया जाता है)।
/etc/ssh/sshd_configफ़ाइल खोलें और ListenAddressपढ़ने के लिए लाइन (और असहजता) 127.0.0.1:
ListenAddress 127.0.0.1
यदि आप पोर्ट ब्लॉकिंग के लिए पीएफ नियमों का उपयोग कर रहे हैं, तो पोर्ट 8022 को पास करना सुनिश्चित करें (और आप पोर्ट 22 को अवरुद्ध छोड़ सकते हैं), उदाहरण के लिए:
pass in on egress proto tcp from any to any port 8022
इसे सक्रिय करने के लिए नियमों क��� पुनः लोड करना सुनिश्चित करें:
sudo pfctl -f /etc/pf.conf
अब हमें बस एक स्थानीय मशीन पर सर्वर से उत्पन्न स्पाईड की ( ) को कॉपी करना है /etc/spiped/spiped.keyऔर हमारे SSH कॉन्फ़िगरेशन को एडजस्ट करना है।
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
आपको spipe/spipedस्थानीय मशीन पर भी स्थापित करने की आवश्यकता है, जाहिर है। यदि आपने कुंजी को कॉपी किया है और नामों / रास्तों को समायोजित किया है, तो आपको ProxyCommandअपनी ~/.ssh/configफ़ाइल में उस पंक्ति से जुड़ने में सक्षम होना चाहिए ।
आपके द्वारा पुष्टि करने के बाद कि यह काम कर रहा है, हम sshdसर्वर पर पुनः आरंभ कर सकते हैं :
sudo rcctl restart sshd
और बस! अब आपने एक बड़े हमले के वेक्टर को पूरी तरह से समाप्त कर दिया है, और आपके पास एक सार्वजनिक इंटरफ़ेस पर सुनने की कम सेवा है। आपके SSH कनेक्शन अब लोकलहोस्ट से आए हुए दिखाई देने चाहिए, उदाहरण के लिए:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Vultr का उपयोग करने का एक लाभ यह है कि प्रत्येक Vultr VPS एक अच्छा ऑनलाइन VNC- प्रकार का क्लाइंट उपलब्ध कराता है, जिसका उपयोग हम उस स्थिति में कर सकते हैं जब हम गलती से खुद को लॉक कर लेते हैं। प्रयोग दूर!
एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है
एक अलग प्रणाली का उपयोग? मोनिका एक ओपन सोर्स पर्सनल रिलेशनशिप मैनेजमेंट सिस्टम है। इसे सीआरएम के रूप में सोचें (वें में बिक्री टीमों द्वारा उपयोग किया जाने वाला एक लोकप्रिय उपकरण
परिचय वर्डप्रेस इंटरनेट पर प्रमुख सामग्री प्रबंधन प्रणाली है। यह ब्लॉग से लेकर डायनामिक कंटेंट वाली जटिल वेबसाइटों तक सब कुछ को अधिकार देता है
एक अलग प्रणाली का उपयोग? प्रोसेसवायर सीएमएस 3.0 एक सरल, लचीला और शक्तिशाली, मुफ्त और खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है। प्रोसेसवायर सीएमएस 3।
एक अलग प्रणाली का उपयोग? MODX क्रांति PHP में लिखा गया एक तेज़, लचीला, स्केलेबल, ओपन सोर्स, एंटरप्राइज-ग्रेड कंटेंट मैनेजमेंट सिस्टम (CMS) है। यह मैं
परिचय यह ट्यूटोरियल OpenBSD को PrestaShop और Apache का उपयोग करके ई-कॉमर्स समाधान के रूप में प्रदर्शित करता है। Apache आवश्यक है क्योंकि PrestaShop में जटिल UR है
परिचय एक FAMP स्टैक, जो लिनक्स पर एक LAMP स्टैक के बराबर है, ओपन-सोर्स सॉफ़्टवेयर का एक संग्रह है जो आमतौर पर एक साथ स्थापित किया जाता है
यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है
एक अलग प्रणाली का उपयोग? Selfoss RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित बहुउद्देशीय, लाइव स्ट्रीम, मैशअप, समाचार फ़ीड (RSS / एटम) रीडे है
बॉक्स से बाहर, Vultr FreeBSD सर्वर को स्वैप स्थान शामिल करने के लिए कॉन्फ़िगर नहीं किया गया है। यदि आपका इरादा डिस्पोजेबल क्लाउड इंस्टेंस के लिए है, तो आप शायद नी नहीं
इस लेख में, इल आपको ओपनबीएसडी 6 पर मारबीडीबी को स्थापित करने का तरीका दिखाता है और इसे एक क्रोकेटेड ��ेब सर्वर (अपाचे या नेग्नेक्स) तक पहुंच योग्य होने के लिए कॉन्फ़िगर करता है। आप als करेंगे
एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik
एक अलग प्रणाली का उपयोग? परिचय क्राफ्ट सीएमएस PHP में लिखा गया एक खुला स्रोत CMS है। क्राफ्ट सीएमएस स्रोत कोड GitHub पर होस्ट किया गया है। यह गाइड यो दिखाएगा
Vultr पर VPS उदाहरण को अपग्रेड करते समय, एक लिनक्स फाइल सिस्टम स्वचालित रूप से आकार बदल जाता है। उन्नत ZFS फाइल सिस्टम के साथ FreeBSD चलाते समय, कुछ मैनुअल खराब हो जाते हैं
एक अलग प्रणाली का उपयोग? ESpeak टेक्स्ट-टू-स्पीच (TTS) ऑडियो फाइल्स जेनरेट कर सकता है। ये कई कारणों से उपयोगी हो सकते हैं, जैसे कि अपना खुद का ट्यूरिन बनाना
pfSense सिस्टम प्रशासक के लिए एक आदर्श उपकरण है, जो अपने नेटवर्क में व्यापक श्रेणी को जोड़ना चाहते हैं। यह मुख्य रूप से एक खुला-खट्टा है
एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है
एक अलग प्रणाली का उपयोग? परिचय अकुंटिंग एक स्वतंत्र, खुला स्रोत और ऑनलाइन लेखा सॉफ्टवेयर है जिसे छोटे व्यवसायों और फ्रीलांसरों के लिए डिज़ाइन किया गया है। यह मैं
एक अलग प्रणाली का उपयोग? एंकर सीएमएस एक सुपर-सिंपल और बेहद हल्का, फ्री और ओपन सोर्स कंटेंट मैनेजमेंट सिस्टम (सीएमएस) ब्लॉग इंजन था
एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
