Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Konfigurasikan Ubuntu Firewall (UFW) di Ubuntu 18.04
Instal UFW
UFW diinstal secara default di Ubuntu 18.04, tetapi Anda dapat memverifikasi ini:
which ufw
Anda harus menerima output berikut:
/usr/sbin/ufw
Jika Anda tidak menerima output, itu berarti UFW tidak diinstal. Anda dapat menginstalnya sendiri jika ini masalahnya:
sudo apt-get install ufw
Izinkan koneksi
Jika Anda menjalankan server web, Anda ingin dunia dapat mengakses situs web Anda. Oleh karena itu, Anda perlu memastikan bahwa port TCP default untuk web terbuka.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Secara umum, Anda dapat mengizinkan porta apa pun yang Anda butuhkan dengan menggunakan format berikut:
sudo ufw allow <port>/<optional: protocol>
Tolak koneksi
Jika Anda perlu menolak akses ke port tertentu, gunakan denyperintah:
sudo ufw deny <port>/<optional: protocol>
Misalnya, Anda dapat menolak akses ke port MySQL default Anda:
sudo ufw deny 3306
UFW juga mendukung sintaks yang disederhanakan untuk port layanan yang paling umum:
root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)
Sangat disarankan agar Anda membatasi akses ke port SSH Anda, (secara default, ini port 22), dari mana saja kecuali alamat IP tepercaya Anda.
Izinkan akses dari alamat IP tepercaya
Biasanya, Anda harus mengizinkan akses hanya ke port yang terbuka untuk umum, seperti port 80. Akses ke semua port lain harus dibatasi atau dibatasi. Anda dapat memasukkan daftar putih alamat IP rumah atau kantor Anda, (lebih disukai IP statis), untuk dapat mengakses server Anda melalui SSH atau FTP:
sudo ufw allow from 192.168.0.1 to any port 22
Anda juga dapat mengizinkan akses ke port MySQL:
sudo ufw allow from 192.168.0.1 to any port 3306
Aktifkan UFW
Sebelum mengaktifkan (atau memulai kembali) UFW, Anda perlu memastikan bahwa port SSH diizinkan untuk menerima koneksi dari alamat IP Anda. Untuk memulai / mengaktifkan firewall UFW Anda, gunakan perintah berikut:
sudo ufw enable
Anda akan melihat output berikut:
root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Tekan Y, lalu tekan ENTERuntuk mengaktifkan firewall:
Firewall is active and enabled on system startup
Periksa status UFW
Cetak daftar aturan UFW:
sudo ufw status
Anda akan melihat output yang mirip dengan yang berikut:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
Gunakan verboseparameter untuk melihat laporan status yang lebih rinci:
sudo ufw status verbose
Output itu akan menyerupai berikut ini:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp DENY IN Anywhere
443/tcp DENY IN Anywhere
3306 DENY IN Anywhere
22 ALLOW IN 192.168.0.1
3306 ALLOW IN 192.168.0.1
80/tcp (v6) DENY IN Anywhere (v6)
443/tcp (v6) DENY IN Anywhere (v6)
3306 (v6) DENY IN Anywhere (v6)
Nonaktifkan / muat ulang / mulai ulang UFW
Jika Anda perlu memuat ulang aturan firewall jalankan yang berikut:
sudo ufw reload
Untuk menonaktifkan, atau menghentikan UFW:
sudo ufw disable
Untuk me-restart UFW, Anda harus menonaktifkannya terlebih dahulu, dan kemudian mengaktifkannya lagi:
sudo ufw disable
sudo ufw enable
Catatan: Sebelum mengaktifkan UFW, pastikan port SSH diizinkan untuk alamat IP Anda.
Menghapus aturan
Untuk mengelola aturan UFW Anda, Anda harus mendaftarnya. Anda dapat melakukannya dengan memeriksa status UFW dengan parameter numbered:
sudo ufw status numbered
Anda akan melihat output yang mirip dengan yang berikut:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
Sekarang, untuk menghapus salah satu aturan ini, Anda harus menggunakan angka-angka ini dalam tanda kurung:
sudo ufw delete [number]
Untuk menghapus HTTPaturan, ( 80), gunakan perintah berikut:
sudo ufw delete 1
Mengaktifkan dukungan IPv6
Jika Anda menggunakan IPv6 pada VPS Anda, Anda perlu memastikan bahwa dukungan IPv6 diaktifkan di UFW. Untuk melakukannya, buka file konfigurasi dalam editor teks:
sudo vi /etc/default/ufw
Setelah dibuka, pastikan bahwa IPV6diatur ke "ya":
IPV6=yes
Setelah melakukan perubahan ini, simpan file. Kemudian, restart UFW dengan menonaktifkan dan mengaktifkannya kembali:
sudo ufw disable
sudo ufw enable
Kembali ke pengaturan default
Jika Anda perlu kembali ke pengaturan default, cukup ketik perintah berikut. Ini akan mengembalikan semua perubahan Anda:
sudo ufw reset
Selamat, Anda baru saja menyiapkan beberapa aturan dasar firewall. Untuk mempelajari beberapa contoh lainnya, lihat UFW - Komunitas Bantuan Wiki .
Cara Memasang Graylog Server pada CentOS 7
Menggunakan Sistem yang Berbeda? Graylog server adalah perangkat lunak manajemen log sumber terbuka siap pakai perusahaan. Ia mengumpulkan log dari berbagai sumber dan menganalisis
Cara Memasang Anchor CMS pada Fedora 26 LAMP VPS
Menggunakan Sistem yang Berbeda? Anchor CMS adalah Content Engine System (CMS) Blog Engine yang super-sederhana dan sangat ringan, gratis, dan terbuka
Siapkan Berbagi NFS di Debian
NFS adalah sistem file berbasis jaringan yang memungkinkan komputer untuk mengakses file di seluruh jaringan komputer. Panduan ini menjelaskan bagaimana Anda dapat mengekspos folder melalui NF
Cara Memasang GitBucket di Ubuntu 16.04
Panduan ini mencakup instalasi dasar dan pengaturan GitBucket untuk instance Vultr yang menjalankan Ubuntu 16.04, dan mengasumsikan bahwa Anda menjalankan perintah sebagai
Cara Memasang Directus 6.4 CMS pada Fedora 26 LAMP VPS
Menggunakan Sistem yang Berbeda? Directus 6.4 CMS adalah Headless Content Management System (CMS) yang kuat dan fleksibel, gratis dan open source yang menyediakan pengembang
Cara Memasang Mattermost 5.2 di Ubuntu 16.04
Menggunakan Sistem yang Berbeda? Mattermost adalah sumber terbuka, alternatif yang di-host-sendiri ke layanan pesan Slack SAAS. Dengan kata lain, dengan Mattermost, Anda ca
Menyiapkan Server TeamTalk di Linux
TeamTalk adalah sistem konferensi yang memungkinkan pengguna untuk memiliki percakapan audio / video berkualitas tinggi, obrolan teks, transfer file, dan berbagi layar. Itu saya
Menggunakan kunci SSH Anda untuk masuk ke pengguna non-root
Vultr menyediakan fitur yang memungkinkan Anda untuk melakukan pra-instal kunci SSH setelah membuat instance baru. Ini memungkinkan Anda untuk mengakses pengguna root server, namun, th
Cara Menginstal PostgreSQL 11.1 Di Arch Linux
Prasyarat Server Vultr berjalan terbaru Arch Linux (lihat artikel ini.) Akses Sudo. Perintah yang diperlukan untuk dijalankan karena root diawali oleh #, dan satu
Cara Memasang Manajer File Terminal Ranger di Linux
Ranger adalah manajer file berbasis baris perintah dengan binding kunci VI. Ini memberikan antarmuka kutukan minimalis dan bagus dengan tampilan pada hierarki direktori
Cara Memasang Redmine di Ubuntu 16.04
Menggunakan Sistem yang Berbeda? Redmine adalah alat manajemen proyek berbasis web gratis dan open source. Itu ditulis dalam Ruby on Rails dan mendukung banyak database
Cara Membangun Brotli Dari Sumber di Ubuntu 18.04 LTS
Menggunakan Sistem yang Berbeda? Brotli adalah metode kompresi baru dengan rasio kompresi yang lebih baik daripada GZIP. Kode sumbernya dihosting secara publik di Githu ini
Atur Akun Pengguna khusus SFTP di CentOS 7
Pada kesempatan tertentu, Administrator Sistem mungkin perlu membuat akun pengguna dan membatasi akses mereka untuk hanya mengelola file mereka sendiri melalui sFTP, tetapi tidak
Menggunakan Tampilan MySQL pada Debian 7
Pendahuluan MySQL memiliki fitur hebat yang dikenal sebagai tampilan. Tampilan adalah kueri yang disimpan. Pikirkan mereka sebagai alias untuk permintaan yang panjang. Dalam panduan ini,
Cara Memasang Nginx 1.14 Di Arch Linux
Prasyarat Server Vultr berjalan terbaru Arch Linux (lihat artikel ini.) Akses Sudo. Perintah yang harus dijalankan sebagai root diawali oleh #. Th
Nonaktifkan atau Batasi Login Root melalui SSH di Linux
Mengizinkan login root melalui SSH umumnya dianggap sebagai praktik keamanan yang buruk di seluruh industri teknologi. Sebagai gantinya, Anda dapat melakukan administrativ sensitif
Cara Memasang Seafile Server di Ubuntu 16.10
Menggunakan Sistem yang Berbeda? Seafile (versi komunitas) adalah solusi sinkronisasi dan berbagi file sumber gratis dan terbuka yang mirip dengan ownCloud. Sepanjang kecerdasan
Cara Memasang Thelia 2.3 pada Debian 9
Menggunakan Sistem yang Berbeda? Thelia adalah alat sumber terbuka untuk membuat situs web e-bisnis dan mengelola konten online yang ditulis dalam PHP. Kode sumber thelia i
Cara Memasang MongoDB 4.0 di Arch Linux
Prasyarat Server Vultr berjalan terbaru Arch Linux (lihat artikel ini) Akses Sudo: Perintah yang diperlukan untuk dijalankan karena root diawali oleh #, dan satu
Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.