DebianでNFS共有をセットアップする
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
現在、おそらくデフォルトのSSHポートを変更しています。それでも、ハッカーはポート範囲を簡単にスキャンしてそのポートを発見できますが、ポートノッキングを使用すると、ポートスキャナーをだますことができます。それがどのように機能するかは、SSHクライアントが一連のポートに接続しようとすることです。すべてのポートは接続を拒否しますが、接続を許可する特定のポートのロックを解除します。非常に安全で、簡単にインストールできます。ポートノッキングは、不正なSSH接続の試行からサーバーを保護するための最良の方法の1つです。
この記事では、ポートノッキングの設定方法について説明します。Debian 7(Wheezy)用に書かれていますが、DebianとUbuntuの他のバージョンでも動作する可能性があります。
SSHサーバーがすでにインストールされていることを前提としています。まだ実行していない場合は、次のコマンドをrootとして実行します。
apt-get update
apt-get install openssh-server
apt-get install knockd
次に、iptablesをインストールします。
apt-get install iptables
インストールするパッケージはそれほど多くありません。そのため、ブルートフォース攻撃から保護し、セットアップも簡単な完璧なソリューションです。
接続するとSSHポートが閉じるため、サーバーが他の接続試行をブロックしている間、接続を維持できることを確認する必要があります。サーバーでこれらのコマンドをrootとして実行します。
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
これにより、既存の接続は維持されますが、SSHポートへの他の接続はブロックされます。
それでは、knockdを設定しましょう。
ここで魔法が起こります-最初にノックする必要があるポートを選択することができます。ファイルにテキストエディターを開きます/etc/knockd.conf
。
nano /etc/knockd.conf
次のブロックのようなセクションがあります。
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
このセクションでは、ノックする必要のあるポートのシーケンスを変更できます。今のところ、我々は、ポート7000、8000に滞在されますと、9000変更seq_timeout = 5
するseq_timeout = 10
、とのためにcloseSSH
セクション、のための同じをseq_timeout
行。closeSSH
セクションにもシーケンスラインがあり、変更する必要があります。
ノックを有効にする必要があるので、もう一度rootとしてエディターを開きます。
nano /etc/default/knockd
セクションの0 START_KNOCKD
を1に変更し、保存して終了します。
今度は、knockdを開始します。
service knockd start
すごい!すべてがインストールされています。サーバーから切断した場合、再度接続するにはポート7000、8000、9000をノックする必要があります。
すべてが正しくインストールされている場合は、SSHサーバーに接続できません。
Telnetクライアントでポートノッキングをテストできます。
Windowsユーザーは、コマンドプロンプトからTelnetを起動できます。Telnetがインストールされていない場合は、コントロールパネルの[プログラム]セクションにアクセスし、[Windowsの機能の有効化または無効化]を見つけます。機能パネルで、「Telnetクライアント」を見つけて有効にします。
端末/コマンドプロンプトで次のように入力します。
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
これは構成で課せられる制限であるため、すべて10秒で実行します。次に、SSH経由でサーバーに接続してみます。アクセス可能になります。
SSHサーバーを閉じるには、コマンドを逆の順序で実行します。
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
ポートノッキングを使用することの最も良い点は、秘密キー認証と一緒に構成されている場合、誰かがポートと秘密キーを知らない限り、他の誰かが侵入する可能性はほとんどないということです。
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
GolangはGoogleが開発したプログラミング言語です。汎用性、シンプルさ、信頼性のおかげで、Golangは最も人気のあるものの1つになりました
はじめにWeb分散オーサリングおよびバージョン管理(WebDAV)は、リモートでファイルを作成および変更するためのフレームワークを提供するHTTP拡張です。
LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用
この記事では、Debianでchroot jailをセットアップする方法を説明します。私はあなたがDebian 7.xを使っていると思います。Debian 6または8を実行している場合、これは機能する可能性があります、bu
はじめにDebianでVPNサーバーを設定する簡単な方法は、PiVPNを使用することです。PiVPNは、OpenVPNのインストーラーおよびラッパーです。それはあなたのための簡単なコマンドを作成します
別のシステムを使用していますか?Brotliは、Gzipよりも圧縮率が高い新しい圧縮方法です。そのソースコードはGithubで公開されています。ティ
別のシステムを使用していますか?Neosは、CMSとアプリケーションフレームワークをコアとするコンテンツアプリケーションプラットフォームです。このガイドでは、インストール方法を説明します
はじめにCactiは、RRDデータに完全に基づいたオープンソースの監視およびグラフ作成ツールです。サボテンを通じて、ほぼすべてのタイプのデビックを監視できます
Go(Golangとも呼ばれます)は、静的に型付けされ、コンパイルされた、Cのようなプログラミング言語で、Googleによって開発されました。シンプルさと多用途性により、b
PBX In A Flash 5(PIAF5)は、Vultr VPSを本格的なPBXに変えるDebian 8ベースのオペレーティングシステムです。次のような特徴があります。
別のシステムを使用していますか?TermRecordはPythonで記述されたシンプルなオープンソースツールで、ターミナルセッションを簡単に共有できる自己完結型に保存できます。
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
この記事では、Vultrでテンプレートとして提供されるサーバーオペレーティングシステムの概要を説明します。CentOS CentOSはRHEL(Re
別のシステムを使用していますか?X-Cartは、数多くの機能と統合を備えた非常に柔軟なオープンソースのeコマースプラットフォームです。X-Cartのソースコードはホストです
Muninは、マシンのプロセスとリソースを調査する監視ツールであり、Webインターフェースを介して情報をグラフで表示します。フォローインを使用する
はじめにこのチュートリアルでは、CentOS、Debian、またはUbuntuを実行しているLinuxサーバーにIP範囲/サブネット全体を追加するプロセスについて説明します。プロセス
別のシステムを使用していますか?Diasporaはプライバシーを意識したオープンソースのソーシャルネットワークです。このチュートリアルでは、ディアスポラpoを設定する方法を学びます
別のシステムを使用していますか?Selfoss RSSリーダーは、無料でオープンソースのセルフホスト型のWebベースの多目的ライブストリーム、マッシュアップ、ニュースフィード(RSS / Atom)です。
ここVultrでは、デプロイ可能なすべてのVPSでIPv6を有効にするオプションがあります。しかし、これにより、一部のプログラムとコマンドはどちらか一方を優先する場合があります
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。
最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください
原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。
これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。
私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true
ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、