Come installare Blacklistd su FreeBSD 11.1
Introduzione Qualsiasi servizio connesso a Internet è un potenziale bersaglio di attacchi di forza bruta o accesso ingiustificato. Esistono strumenti come fail2ba
Configurare BGP su Vultr con OpenBSD
La funzione BGP di Vultr ti consente di portare il tuo spazio IP personale e utilizzarlo in una qualsiasi delle nostre sedi, con un'istanza OpenBSD non è necessario alcun software aggiuntivo!
Iniziare
Per utilizzare BGP, è necessario il proprio spazio IP (v4 o v6). Se hai il tuo ASN, puoi usarlo o possiamo assegnarne uno privato.
Apri un ticket con le seguenti informazioni:
- I tuoi intervalli IP
- Il tuo ASN (se ne hai uno)
- Un LOA per i tuoi intervalli IP (solo se non hai il tuo ASN)
Dopo aver configurato BGP sul tuo account, puoi procedere con la configurazione di BGP.
I nostri esempi utilizzeranno quanto segue:
- ASN: 64512
- Indirizzo IPv4 dell'istanza: 203.0.113.123
- Indirizzo IPv6 dell'istanza: 2001: DB8: 1000 :: 1/64
- Blocco IPv4: 198.51.100.0/24
- Blocco IPv6: 2001: 0db8 :: / 32
- Password BGP: hunter2
Impostazione BGP
OpenBSD viene fornito con bgpd(8)già installato e richiede solo alcune modifiche al file di configurazione per l'avvio.
Modifica rc.conf.local(8)per aggiungere la seguente riga per consentire l' bgpd(8)avvio del daemonrc.d(8)
bgpd_flags=
Un esempio completo di bgpd.conf(8)può essere trovato su /etc/examples/bgpd.confe contiene molte opzioni di configurazione extra che potresti aver bisogno.
Regola la configurazione di esempio seguente come richiesto e scrivi su /etc/bgpd.conf (assicurati che le autorizzazioni per questo file siano 600)
AS 64512
router-id 203.0.113.123
listen on 127.0.0.1
listen on ::1
log updates
network 198.51.100.0/24
network 2001:0db8::/32
neighbor 169.254.169.254 {
remote-as 64515
descr "Vultr IPv4"
announce IPv4 unicast
announce IPv6 none
tcp md5sig password hunter2
multihop 2
local-address 203.0.113.123
}
neighbor 2001:19f0:ffff::1 {
remote-as 64515
descr "Vultr IPv6"
announce IPv4 none
announce IPv6 unicast
tcp md5sig password hunter2
multihop 2
local-address 2001:DB8:1000::1
}
Per assicurarsi che tutto sia in ordine, è possibile emettere il comando bgpd -f /etc/bgpd.conf -n. Se bgpd(ok)viene restituito, è possibile avviare il demone.
# rcctl enable bgpd
# rcctl start bgpd
bgpd(ok)
Per verificare lo stato delle sessioni BGP, dovrai utilizzare bgpctl(8). Ad esempio, per visualizzare una panoramica di base è possibile utilizzarebgpctl show summary
# bgpctl show summary
Neighbor AS MsgRcvd MsgSent OutQ Up/Down State/PrfRcvd
Vultr IPv6 64515 230 207 0 01:41:40 0
Vultr IPv4 64515 244 220 0 01:48:09 0
Per visualizzare informazioni dettagliate sull'uso di un vicino BPG bgpctl show neighbor
BGP neighbor is 2001:19f0:ffff::1, remote AS 64515, Multihop (2)
Description: Vultr IPv6
BGP version 4, remote router-id 45.63.102.186, using md5sig
BGP state = Established, up for 01:46:45
Last read 00:00:08, holdtime 90s, keepalive interval 30s
Neighbor capabilities:
Multiprotocol extensions: IPv6 unicast
Route Refresh
Graceful Restart: Timeout: 120, IPv6 unicast
4-byte AS numbers
Message statistics:
Sent Received
Opens 1 1
Notifications 0 0
Updates 2 1
Keepalives 214 240
Route Refresh 0 0
Total 217 242
Update statistics:
Sent Received
Updates 4 0
Withdraws 0 0
End-of-Rib 1 1
Local host: 2001:DB8:1000::1, Local port: 38298
Remote host: 2001:19f0:ffff::1, Remote port: 179
BGP neighbor is 169.254.169.254, remote AS 64515, Multihop (2)
Description: Vultr IPv4
BGP version 4, remote router-id 45.63.102.186, using md5sig
BGP state = Established, up for 01:53:14
Last read 00:00:14, holdtime 90s, keepalive interval 30s
Neighbor capabilities:
Multiprotocol extensions: IPv4 unicast
Route Refresh
Graceful Restart: Timeout: 120, IPv4 unicast
4-byte AS numbers
Message statistics:
Sent Received
Opens 1 1
Notifications 0 0
Updates 2 1
Keepalives 227 253
Route Refresh 0 0
Total 230 255
Update statistics:
Sent Received
Updates 4 0
Withdraws 0 0
End-of-Rib 1 1
Local host: 203.0.113.123, Local port: 19824
Remote host: 169.254.169.254, Remote port: 179
A questo punto possiamo iniziare ad assegnare i nostri indirizzi IP alle interfacce (ad es. Configurando /etc/hostname.lo1) in modo che le applicazioni possano essere configurate per l'ascolto su questi IP.
Se si intende utilizzare i propri indirizzi IP su più istanze, sarà necessario modificare le networkistruzioni su ciascuna istanza per annunciare un percorso più specifico per tali IP.
Istanza A
AS 64512
router-id 203.0.113.123
listen on 127.0.0.1
listen on ::1
log updates
network 198.51.100.0/24
network 198.51.100.1/32
network 2001:0db8::/32
network 2001:0db8::/64
neighbor 169.254.169.254 {
remote-as 64515
descr "Vultr IPv4"
announce IPv4 unicast
announce IPv6 none
tcp md5sig password hunter2
multihop 2
local-address 203.0.113.123
}
neighbor 2001:19f0:ffff::1 {
remote-as 64515
descr "Vultr IPv6"
announce IPv4 none
announce IPv6 unicast
tcp md5sig password hunter2
multihop 2
local-address 2001:DB8:1000::1
}
Istanza B
AS 64512
router-id 203.0.113.124
listen on 127.0.0.1
listen on ::1
log updates
network 198.51.100.0/24
network 198.51.100.2/32
network 2001:0db8::/32
network 2001:0db8:0001::/64
neighbor 169.254.169.254 {
remote-as 64515
descr "Vultr IPv4"
announce IPv4 unicast
announce IPv6 none
tcp md5sig password hunter2
multihop 2
local-address 203.0.113.124
}
neighbor 2001:19f0:ffff::1 {
remote-as 64515
descr "Vultr IPv6"
announce IPv4 none
announce IPv6 unicast
tcp md5sig password hunter2
multihop 2
local-address 2001:DB8:1000::2
}
Nota: non dimenticare di utilizzare una password diversa da quella a cui si fa riferimento in questo articolo.
Installa OpenBSD 5.6 con la crittografia del disco completo
Questo tutorial ti mostrerà come configurare OpenBSD 5.6 con un disco completamente crittografato sul tuo VPS Vultr. Una nota sulla parte di crittografia: la maggior parte dei datacenter intorno a th
Come usare Sudo su Debian, CentOS e FreeBSD
Luso di un utente sudo per accedere a un server ed eseguire comandi a livello di root è una pratica molto comune tra Linux e Unix Systems Administrator. Luso di un sud
Installa TaskServer (taskd) su FreeBSD 11
Usi un sistema diverso? TaskWarrior è uno strumento di gestione del tempo open source che è un miglioramento dellapplicazione Todo.txt e dei suoi cloni. A causa di th
Come installare osTicket su FreeBSD 12
Usi un sistema diverso? osTicket è un sistema di ticket di supporto clienti open source. Il codice sorgente di osTicket è ospitato pubblicamente su Github. In questo tutorial
Installa Varnish 5 con Nginx su FreeBSD 11
Varnish è un server cache open source che memorizza il contenuto da un server Web. È installato di fronte a un server Web come Apache o Nginx. La cache
Come installare Osclass su FreeBSD 12
Usi un sistema diverso? Osclass è un progetto open source che ti consente di creare facilmente un sito classificato senza alcuna conoscenza tecnica. È sourc
Come installare Wiki.js su FreeBSD 11
Usi un sistema diverso? Wiki.js è unapp wiki moderna, gratuita e open source, costruita su Node.js, MongoDB, Git e Markdown. Il codice sorgente di Wiki.js è publicl
Come installare Directus 6.4 CMS su un FPS VPS di FreeBSD 11
Usi un sistema diverso? Directus 6.4 CMS è un sistema di gestione dei contenuti senza testa (CMS) potente e flessibile, gratuito e open source che fornisce agli sviluppatori
Mailserver semplice con Postfix, Dovecot e setaccio su FreeBSD 10
Questo tutorial ti mostrerà come ottenere un semplice server di posta su FreeBSD 10, con Postfix come MTA, Dovecot come MDA e Sieve per lordinamento della posta - tutto su un
Costruisci il tuo server di posta con FreeBSD 11
Gestire il proprio server di posta elettronica può essere abbastanza gratificante. Sei responsabile dei tuoi dati. Ti consente anche una maggiore flessibilità con le tue opzioni di consegna. però
Crea file di scambio su FreeBSD 10
Immediatamente, i server Vultr FreeBSD non sono configurati per includere lo spazio di scambio. Se la tua intenzione è per unistanza cloud usa e getta, probabilmente non ne hai bisogno
Come ridimensionare un disco in FreeBSD
Il sistema operativo FreeBSD utilizza UFS (Unix File System) per il suo file system delle partizioni di root; altrimenti noto come freebsd-ufs In caso di aggiornamento
Come installare Flarum Forum su FreeBSD 12
Usi un sistema diverso? Flarum è un software di forum di prossima generazione gratuito e open source che rende divertente la discussione online. Il codice sorgente di Flarum è ospitato o
Come installare Selfoss RSS Reader su un FPS VPS di FreeBSD 11
Usi un sistema diverso? Selfoss RSS Reader è un reade self-hosted gratuito e open source basato su Web, streaming live, mashup, feed di notizie (RSS / Atom)
Come installare Craft CMS su FreeBSD 12
Usi un sistema diverso? Introduzione Craft CMS è un CMS open source scritto in PHP. Il codice sorgente di Craft CMS è ospitato su GitHub. Questa guida ti mostrerà
Come installare il forum NodeBB su FreeBSD 12
Usi un sistema diverso? NodeBB è un software per forum basato su Node.js. Utilizza socket Web per interazioni istantanee e notifiche in tempo reale. Il nodo B
Installa eSpeak su FreeBSD 12
Usi un sistema diverso? ESpeak può generare file audio di sintesi vocale (TTS). Questi possono essere utili per molte ragioni, come la creazione della tua Torino
Come installare LimeSurvey CE su FreeBSD 12
Usi un sistema diverso? LimeSurvey è un software di sondaggio open source scritto in PHP. Il codice sorgente di LimeSurvey è ospitato su GitHub. Questa guida ti mostrerà
Come installare ProcessWire CMS 3.0 su un VPS FAMP di FreeBSD 11
Usi un sistema diverso? ProcessWire CMS 3.0 è un sistema di gestione dei contenuti (CMS) semplice, flessibile e potente, gratuito e open source. ProcessWire CMS 3.
Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS: è questo il futuro di Windows?
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Rimani connesso tramite lapp desktop WhatsApp 24*7
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per lestrazione dei dati dai Big Data
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Che cosè un file system di journaling e come funziona?
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Singolarità tecnologica: un lontano futuro della civiltà umana?
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
Limpatto dellintelligenza artificiale nella sanità 2021
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.