Menginstal pfSense di Server Cloud Vultr
pfSense adalah alat yang ideal untuk administrator sistem yang ingin menambahkan beragam fitur ke jaringan mereka. Ini terutama merupakan open-sourc
Lindungi Akses SSH Menggunakan Spiped Pada OpenBSD
Karena akses SSH adalah titik masuk paling penting untuk administrasi server Anda, ini telah menjadi vektor serangan yang banyak digunakan.
Langkah-langkah dasar untuk mengamankan SSH meliputi: menonaktifkan akses root, mematikan otentikasi kata sandi sama sekali (dan sebagai gantinya menggunakan kunci), dan mengubah port (tidak ada hubungannya dengan keamanan kecuali meminimalkan pemindai port umum dan log spam).
Langkah selanjutnya adalah solusi firewall PF dengan pelacakan koneksi. Solusi ini akan mengatur status koneksi, dan memblokir IP yang memiliki terlalu banyak koneksi. Ini berfungsi dengan baik, dan sangat mudah dilakukan dengan PF, tetapi daemon SSH masih terbuka ke Internet.
Bagaimana kalau membuat SSH sepenuhnya tidak dapat diakses dari luar? Di sinilah spiped masuk. Dari beranda:
Spiped (diucapkan "ess-pipe-dee") adalah utilitas untuk membuat pipa yang dienkripsi dan diotentikasi secara simetris di antara alamat soket, sehingga orang dapat terhubung ke satu alamat (misalnya, soket UNIX di localhost) dan secara transparan memiliki koneksi yang dibuat ke yang lain alamat (mis. soket UNIX pada sistem yang berbeda). Ini mirip dengan fungsionalitas 'ssh -L', tetapi tidak menggunakan SSH dan memerlukan kunci simetris yang dibagikan sebelumnya.
Bagus! Untungnya bagi kami, ia memiliki paket OpenBSD berkualitas tinggi yang melakukan semua pekerjaan persiapan bagi kami, sehingga kami dapat mulai dengan menginstalnya:
sudo pkg_add spiped
Ini juga memasang skrip init yang bagus untuk kami, sehingga kami dapat melanjutkan dan mengaktifkannya:
sudo rcctl enable spiped
Dan akhirnya memulainya:
sudo rcctl start spiped
Skrip init memastikan bahwa kunci tersebut dibuat untuk kita (yang akan kita perlukan pada mesin lokal sebentar lagi).
Apa yang perlu kita lakukan sekarang, adalah untuk menonaktifkan sshddari mendengarkan pada alamat publik, memblokir port 22 dan mengizinkan port 8022 (yang secara default digunakan dalam skrip init yang di-spiped).
Buka /etc/ssh/sshd_configfile dan ubah (dan batalkan komentar) ListenAddressbaris untuk dibaca 127.0.0.1:
ListenAddress 127.0.0.1
Jika Anda menggunakan aturan PF untuk memblokir port, pastikan untuk melewati port 8022 (dan Anda dapat membiarkan port 22 diblokir), misalnya:
pass in on egress proto tcp from any to any port 8022
Pastikan memuat ulang aturan untuk membuatnya aktif:
sudo pfctl -f /etc/pf.conf
Sekarang yang kita butuhkan adalah menyalin kunci yang dibuat ( /etc/spiped/spiped.key) dari server ke mesin lokal dan menyesuaikan konfigurasi SSH kita, sesuatu di sepanjang baris berikut:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
Anda perlu spipe/spipedmenginstal pada mesin lokal juga, jelas. Jika Anda telah menyalin kunci dan menyesuaikan nama / jalur, maka Anda harus dapat terhubung dengan ProxyCommandbaris itu di ~/.ssh/configfile Anda .
Setelah Anda mengkonfirmasi bahwa itu berfungsi, kami dapat memulai kembali sshddi server:
sudo rcctl restart sshd
Dan itu dia! Sekarang Anda telah sepenuhnya menghilangkan satu vektor serangan besar, dan Anda memiliki satu layanan yang kurang mendengarkan pada antarmuka publik. Koneksi SSH Anda seharusnya sekarang tampaknya berasal dari localhost, misalnya:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Keuntungan menggunakan Vultr adalah bahwa setiap Vultr VPS menawarkan klien tipe VNC online yang tersedia yang dapat kita gunakan jika kita tidak sengaja mengunci diri. Eksperimen!
Lindungi resolv.conf Dari DHCP Pada FreeBSD 10
Jika Anda menjalankan resolver Anda sendiri, atau ingin menggunakannya dari penyedia pihak ketiga, Anda mungkin menemukan bahwa file /etc/resolv.conf Anda sedang ditimpa oleh DHCP
Cara Memasang Automad CMS di FreeBSD 12
Menggunakan Sistem yang Berbeda? Automad adalah open source berbasis sistem manajemen konten (CMS) dan mesin template yang ditulis dalam PHP. Kode sumber Automad i
Cara Memasang X-Cart 5 di FreeBSD 12
Menggunakan Sistem yang Berbeda? X-Cart adalah platform eCommerce open-source yang sangat fleksibel dengan banyak fitur dan integrasi. Kode sumber X-Cart adalah hoste
Instal WordPress di OpenBSD 6.2
Pendahuluan WordPress adalah sistem manajemen konten yang dominan di internet. Ini memberdayakan semuanya, mulai dari blog hingga situs web kompleks dengan konten dinamis
Setup dan Konfigurasi Murmur (Mumble Server) Pada FreeBSD 11
Murmur adalah perangkat lunak server resmi untuk protokol komunikasi suara Mumble. Implementasi resmi ini stabil dan efisien. Panduan ini wil
Cara Memasang WonderCMS di FreeBSD 12
Menggunakan Sistem yang Berbeda? WonderCMS adalah open source, CMS file flat dan kecil yang ditulis dalam PHP. Kode sumber WonderCMS di-host di Github. Panduan ini wil
Cara Memasang Pagekit 1.0 CMS pada VPS FreeBSD 11 FAMP
Menggunakan Sistem yang Berbeda? Pagekit 1.0 CMS adalah Content Management System (CMS) yang indah, modular, dapat diperpanjang dan ringan, dengan
Cara Mengaktifkan TLS 1.3 di Apache pada FreeBSD 12
Menggunakan Sistem yang Berbeda? TLS 1.3 adalah versi protokol Transport Layer Security (TLS) yang diterbitkan pada 2018 sebagai standar yang diusulkan dalam RFC 8446
Setup iRedMail di FreeBSD 10
Tutorial ini akan menunjukkan kepada Anda bagaimana menginstal groupware iRedMail pada instalasi baru FreeBSD 10. Anda harus menggunakan server dengan setidaknya satu gigabyte o
Cara Memasang Dolibarr di FreeBSD 12
Menggunakan Sistem yang Berbeda? Dolibarr adalah perencanaan sumber daya perusahaan sumber terbuka (ERP) dan manajemen hubungan pelanggan (CRM) untuk bisnis. Dolibarr
Cara Memasang DokuWiki di FreeBSD 12
Menggunakan Sistem yang Berbeda? DokuWiki adalah program wiki open source yang ditulis dalam PHP yang tidak memerlukan database. Ini menyimpan data dalam file teks. DokuWik
Cara Memasang Aplikasi Newsletter Mailtrain di FreeBSD 12
Menggunakan Sistem yang Berbeda? Mailtrain adalah aplikasi buletin self-host open-source yang dibangun di atas Node.js dan MySQL / MariaDB. Sumber mailtrains ada di GitHub. Ini
Menyiapkan Platform Penerbitan Ghost Profesional di OpenBSD 6
Ghost adalah pemula baru dan terbaik untuk menyaingi WordPress. Pengembangan tema cepat dan mudah dipelajari karena pengembang Ghost memutuskan untuk menggunakan keduanya
Menjalankan WordPress di OpenBSD 6.5 dengan OpenBSDs HTTPD
Pendahuluan Semakin dekat Anda memasang OpenBSD ke default dan tanpa banyak paket tambahan, semakin aman. Sementara yang lebih umum
Ubah ukuran Pool Penyimpanan ZFS di FreeBSD / TrueOS
Ketika memutakhirkan instance VPS di Vultr, sistem file Linux secara otomatis diubah ukurannya. Saat menjalankan FreeBSD dengan sistem file ZFS yang canggih, beberapa manual memperburuk
Server Surat Sederhana Dengan Postfix, Dovecot, Dan Saringan Di FreeBSD 10
Tutorial ini akan menunjukkan kepada Anda cara mendapatkan server mail sederhana di FreeBSD 10, dengan Postfix sebagai MTA, Dovecot sebagai MDA dan Saringan untuk menyortir surat - di seluruh
Instal eSpeak di FreeBSD 12
Menggunakan Sistem yang Berbeda? ESpeak dapat menghasilkan file audio text-to-speech (TTS). Ini dapat bermanfaat karena berbagai alasan, seperti membuat Turin Anda sendiri
OpenBSD sebagai Solusi E-Commerce Dengan PrestaShop dan Apache
Pendahuluan Tutorial ini menunjukkan OpenBSD sebagai solusi e-commerce menggunakan PrestaShop dan Apache. Apache diperlukan karena PrestaShop memiliki UR yang kompleks
Menjalankan Nsd Dan Tidak Terbatas Pada OpenBSD 5.6
Dalam artikel ini, Anda akan belajar betapa mudah dan cepatnya memiliki caching Anda sendiri untuk menyelesaikan server DNS (tidak terikat), serta layanan DNS master / master
Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.