OpenBSD पर छींटे का उपयोग करके SSH एक्सेस को सुरक्षित रखें

चूंकि SSH एक्सेस आपके सर्वर को प्रशासित करने के लिए सबसे महत्वपूर्ण प्रवेश बिंदु है, इसलिए यह एक व्यापक रूप से इस्तेमाल किया जाने वाला हमला वेक्टर बन गया है।

SSH को सुरक्षित करने के लिए मूल चरणों में शामिल हैं: रूट एक्सेस को अक्षम करना, पासवर्ड प्रमाणीकरण को पूरी तरह से बंद करना (और इसके बजाय कुंजियों का उपयोग करना), और बंदरगाहों को बदलना (सामान्य पोर्ट स्कैनर और लॉग स्पैम को कम करने के अलावा सुरक्षा के साथ कम करने के लिए)।

अगला कदम कनेक्शन ट्रैकिंग के साथ पीएफ फ़ायरवॉल समाधान होगा। यह समाधान कनेक्शन राज्यों का प्रबंधन करेगा, और किसी भी आईपी को ब्लॉक करेगा जिसमें बहुत अधिक कनेक्शन हैं। यह महान काम करता है, और पीएफ के साथ करना बहुत आसान है, लेकिन एसएसएच डेमन अभी भी इंटरनेट के संपर्क में है।

एसएसएच को बाहर से पूरी तरह से दुर्गम बनाने के बारे में कैसे? यह वह जगह है जहाँ स्पिपेड आता है। मुखपृष्ठ से:

स्पिप्ड (उच्चारण "निबंध-पाइप-डी") सॉकेट पते के बीच सममित रूप से एन्क्रिप्टेड और प्रामाणिक पाइप बनाने के लिए एक उपयोगिता है, ताकि एक पते से कनेक्ट हो सके (उदाहरण के लिए, स्थानीयहोस्ट पर एक यूनिक्स सॉकेट) और पारदर्शी रूप से दूसरे के लिए स्थापित कनेक्शन है पता (जैसे, एक अलग प्रणाली पर एक यूनिक्स सॉकेट)। यह 'ssh -L' कार्यक्षमता के समान है, लेकिन SSH का उपयोग नहीं करता है और इसे पूर्व-साझा सममित कुंजी की आवश्यकता होती है।

महान! हमारे लिए सौभाग्य से, यह एक उच्च गुणवत्ता वाला OpenBSD पैकेज है जो हमारे लिए सभी प्रस्तुत करने का काम करता है, इसलिए हम इसे स्थापित करके शुरू कर सकते हैं:

sudo pkg_add spiped

यह हमारे लिए एक अच्छी इनइट स्क्रिप्ट भी स्थापित करता है, जिससे हम आगे बढ़ सकते हैं और इसे सक्षम कर सकते हैं:

sudo rcctl enable spiped

और अंत में इसे शुरू करें:

sudo rcctl start spiped

Init स्क्रिप्ट यह सुनिश्चित करती है क�� कुंजी हमारे लिए बनाई गई है (जिसे हमें एक स्थानीय मशीन में थोड़ी आवश्यकता होगी)।

अब हमें क्या करना है, sshdसार्वजनिक पते पर सुनने से अक्षम करना है, पोर्ट 22 को ब्लॉक करें और पोर्ट 8022 की अनुमति दें (जो कि स्पाईड इनिट स्क्रिप्ट में डिफ़ॉल्ट रूप से उपयोग किया जाता है)।

/etc/ssh/sshd_configफ़ाइल खोलें और ListenAddressपढ़ने के लिए लाइन (और असहजता) 127.0.0.1:

ListenAddress 127.0.0.1

यदि आप पोर्ट ब्लॉकिंग के लिए पीएफ नियमों का उपयोग कर रहे हैं, तो पोर्ट 8022 को पास करना सुनिश्चित करें (और आप पोर्ट 22 को अवरुद्ध छोड़ सकते हैं), उदाहरण के लिए:

pass in on egress proto tcp from any to any port 8022

इसे सक्रिय करने के लिए नियमों क��� पुनः लोड करना सुनिश्चित करें:

sudo pfctl -f /etc/pf.conf

अब हमें बस एक स्थानीय मशीन पर सर्वर से उत्पन्न स्पाईड की ( ) को कॉपी करना है /etc/spiped/spiped.keyऔर हमारे SSH कॉन्फ़िगरेशन को एडजस्ट करना है।

Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key

आपको spipe/spipedस्थानीय मशीन पर भी स्थापित करने की आवश्यकता है, जाहिर है। यदि आपने कुंजी को कॉपी किया है और नामों / रास्तों को समायोजित किया है, तो आपको ProxyCommandअपनी ~/.ssh/configफ़ाइल में उस पंक्ति से जुड़ने में सक्षम होना चाहिए ।

आपके द्वारा पुष्टि करने के बाद कि यह काम कर रहा है, हम sshdसर्वर पर पुनः आरंभ कर सकते हैं :

sudo rcctl restart sshd

और बस! अब आपने एक बड़े हमले के वेक्टर को पूरी तरह से समाप्त कर दिया है, और आपके पास एक सार्वजनिक इंटरफ़ेस पर सुनने की कम सेवा है। आपके SSH कनेक्शन अब लोकलहोस्ट से आए हुए दिखाई देने चाहिए, उदाहरण के लिए:

username    ttyp0    localhost                Thu Nov 06 07:58   still logged in

Vultr का उपयोग करने का एक लाभ यह है कि प्रत्येक Vultr VPS एक अच्छा ऑनलाइन VNC- प्रकार का क्लाइंट उपलब्ध कराता है, जिसका उपयोग हम उस स्थिति में कर सकते हैं जब हम गलती से खुद को लॉक कर लेते हैं। प्रयोग दूर!



Leave a Comment

FreeBSD 12 पर Neos CMS कैसे स्थापित करें

FreeBSD 12 पर Neos CMS कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है

FreeBSD 12 पर मोनिका को कैसे स्थापित करें

FreeBSD 12 पर मोनिका को कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? मोनिका एक ओपन सोर्स पर्सनल रिलेशनशिप मैनेजमेंट सिस्टम है। इसे सीआरएम के रूप में सोचें (वें में बिक्री टीमों द्वारा उपयोग किया जाने वाला एक लोकप्रिय उपकरण

OpenBSD 6.2 पर वर्डप्रेस स्थापित करें

OpenBSD 6.2 पर वर्डप्रेस स्थापित करें

परिचय वर्डप्रेस इंटरनेट पर प्रमुख सामग्री प्रबंधन प्रणाली है। यह ब्लॉग से लेकर डायनामिक कंटेंट वाली जटिल वेबसाइटों तक सब कुछ को अधिकार देता है

एक FreeBSD 11 FMP VPS पर प्रोसेसवायर CMS 3.0 कैसे स्थापित करें

एक FreeBSD 11 FMP VPS पर प्रोसेसवायर CMS 3.0 कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? प्रोसेसवायर सीएमएस 3.0 एक सरल, लचीला और शक्तिशाली, मुफ्त और खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है। प्रोसेसवायर सीएमएस 3।

एक FreeBSD 11 FMP VPS पर MODX क्रांति कैसे स्थापित करें

एक FreeBSD 11 FMP VPS पर MODX क्रांति कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? MODX क्रांति PHP में लिखा गया एक तेज़, लचीला, स्केलेबल, ओपन सोर्स, एंटरप्राइज-ग्रेड कंटेंट मैनेजमेंट सिस्टम (CMS) है। यह मैं

PrBSShop और Apache के साथ एक ई-कॉमर्स समाधान के रूप में OpenBSD

PrBSShop और Apache के साथ एक ई-कॉमर्स समाधान के रूप में OpenBSD

परिचय यह ट्यूटोरियल OpenBSD को PrestaShop और Apache का उपयोग करके ई-कॉमर्स समाधान के रूप में प्रदर्शित करता है। Apache आवश्यक है क्योंकि PrestaShop में जटिल UR है

FreeBSD 12.0 पर Apache, MySQL और PHP (FAMP) स्टैक कैसे स्थापित करें

FreeBSD 12.0 पर Apache, MySQL और PHP (FAMP) स्टैक कैसे स्थापित करें

परिचय एक FAMP स्टैक, जो लिनक्स पर एक LAMP स्टैक के बराबर है, ओपन-सोर्स सॉफ़्टवेयर का एक संग्रह है जो आमतौर पर एक साथ स्थापित किया जाता है

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है

FreeBSD 11 FAMP VPS पर Selfoss RSS रीडर कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर Selfoss RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Selfoss RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित बहुउद्देशीय, लाइव स्ट्रीम, मैशअप, समाचार फ़ीड (RSS / एटम) रीडे है

FreeBSD 10 पर स्वैप फाइल बनाएं

FreeBSD 10 पर स्वैप फाइल बनाएं

बॉक्स से बाहर, Vultr FreeBSD सर्वर को स्वैप स्थान शामिल करने के लिए कॉन्फ़िगर नहीं किया गया है। यदि आपका इरादा डिस्पोजेबल क्लाउड इंस्टेंस के लिए है, तो आप शायद नी नहीं

OpenBSD 6 पर MariaDB कॉन्फ़िगर करें

OpenBSD 6 पर MariaDB कॉन्फ़िगर करें

इस लेख में, इल आपको ओपनबीएसडी 6 पर मारबीडीबी को स्थापित करने का तरीका दिखाता है और इसे एक क्रोकेटेड ��ेब सर्वर (अपाचे या नेग्नेक्स) तक पहुंच योग्य होने के लिए कॉन्फ़िगर करता है। आप als करेंगे

FreeBSD 12 पर DokuWiki कैसे स्थापित करें

FreeBSD 12 पर DokuWiki कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik

FreeBSD 12 पर क्राफ्ट सीएमएस कैसे स्थापित करें

FreeBSD 12 पर क्राफ्ट सीएमएस कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? परिचय क्राफ्ट सीएमएस PHP में लिखा गया एक खुला स्रोत CMS है। क्राफ्ट सीएमएस स्रोत कोड GitHub पर होस्ट किया गया है। यह गाइड यो दिखाएगा

FreeBSD / TrueOS पर ZFS संग्रहण पूल का आकार बदलें

FreeBSD / TrueOS पर ZFS संग्रहण पूल का आकार बदलें

Vultr पर VPS उदाहरण को अपग्रेड करते समय, एक लिनक्स फाइल सिस्टम स्वचालित रूप से आकार बदल जाता है। उन्नत ZFS फाइल सिस्टम के साथ FreeBSD चलाते समय, कुछ मैनुअल खराब हो जाते हैं

FreeBSD 12 पर eSpeak इंस्टॉल करें

FreeBSD 12 पर eSpeak इंस्टॉल करें

एक अलग प्रणाली का उपयोग? ESpeak टेक्स्ट-टू-स्पीच (TTS) ऑडियो फाइल्स जेनरेट कर सकता है। ये कई कारणों से उपयोगी हो सकते हैं, जैसे कि अपना खुद का ट्यूरिन बनाना

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

pfSense सिस्टम प्रशासक के लिए एक आदर्श उपकरण है, जो अपने नेटवर्क में व्यापक श्रेणी को जोड़ना चाहते हैं। यह मुख्य रूप से एक खुला-खट्टा है

फ्रीबीएसडी 12 पर एक्स-कार्ट 5 कैसे स्थापित करें

फ्रीबीएसडी 12 पर एक्स-कार्ट 5 कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है

FreeBSD 12 पर Akaunting की स्थापना

FreeBSD 12 पर Akaunting की स्थापना

एक अलग प्रणाली का उपयोग? परिचय अकुंटिंग एक स्वतंत्र, खुला स्रोत और ऑनलाइन लेखा सॉफ्टवेयर है जिसे छोटे व्यवसायों और फ्रीलांसरों के लिए डिज़ाइन किया गया है। यह मैं

FreeBSD 11 FAMP VPS पर एंकर CMS कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर एंकर CMS कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? एंकर सीएमएस एक सुपर-सिंपल और बेहद हल्का, फ्री और ओपन सोर्स कंटेंट मैनेजमेंट सिस्टम (सीएमएस) ब्लॉग इंजन था

FreeBSD 11 FAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ