FreeBSD 11.1にBlacklistdをインストールする方法
はじめにインターネットに接続されているすべてのサービスは、ブルートフォース攻撃または不当なアクセスの潜在的なターゲットです。fail2baのようなツールがあります
Server 2012のWindowsファイアウォールでポートを開く
Windows Server 2012には、「セキュリティが強化されたWindowsファイアウォール」と呼ばれるファイアウォールプログラムが含まれています。このファイアウォールは多くの場合、プログラムへのアクセスが許可されるように自動的に構成されます。ただし、すべてのアプリケーションが自動的に構成されるわけではありません。この場合、ポートを手動で開く必要があります。
手順1:デフォルトのファイアウォール設定を構成する
最初に、ルールが明示的に作成されていない限り、着信/発信接続がデフォルトでブロックされるか許可されるかを決定する必要があります。これを行うには、[セキュリティが強化されたWindowsファイアウォール]パネルを開きます。[ローカルコンピュータでセキュリティが強化されたWindowsファイアウォール]セクションに移動し、サイドバーの[プロパティ]を右クリックします。
「ファイアウォールの状態」が「オフ」ではなく「オン(推奨)」に設定されていることを確認して、ファイアウォールが有効になっていることを確認します。
受信接続をデフォルトでブロックして、手動で追加されたファイアウォールルールのみが受け入れられるようにします。アウトバウンド接続が必要かどうかは、サーバーにユーザーがいるかどうかによって異なります。たとえば、ユーザーにWebサイトの使用のみを許可する場合は、送信接続を「ブロック」に設定してから、送信接続に使用できるポートまたはアプリケーションを指定できます。
ステップ2:受信ポートを開く
受信ポートを開くには、[ローカルコンピューターのセキュリティが強化されたWindowsファイアウォール]の[受信ルール]に移動し、サイドバーの[新しいルール...]をクリックします。
作成するルールの種類として「ポート」を選択します。これにより、TCPポートとUDPポートの両方へのインバウンド接続のルールを作成できます。「次へ」をクリックします。TCPとUDPの両方のポートを開く必要がある場合は、1つのルールをTCPまたはUDPのどちらか一方にのみ適用できるため、別のルールを作成する必要があります。開くポートに応じて、「TCP」または「UDP」を選択します。どれを選択すればよいかわからない場合は、設定するプログラムのマニュアルを参照してください。
次に、[特定のローカルポート]を選択して、ルールで開く必要があるポートを手動で設定できるようにします。例:「80」。コンマ区切りのリスト「80、443」を使用して、1つのルールで複数のポートを開くこともできます。開くポートの範囲を「72-90」に設定することもできます。これにより、72から90までのすべてのポートが開きます。これを組み合わせることもできます:「80、443、72-90」。これにより、ポート80、443、および72から90までのすべてのポートが開きます。[次へ]をクリックします。
すべての着信接続を自動的に許可するようにファイアウォールのプロパティを設定している場合は、[接続をブロックする]を選択して、それらの特定のポートをブロックできます。すべての着信接続を「ブロック(デフォルト)」に設定している場合(推奨)、「接続を許可する」を選択して着信接続を許可できます。「次へ」をクリックします。
ルールがいつ適用されるかを決定できます。コンピュータがドメインに参加している場合、「ドメイン」をチェックして接続を許可できます。「プライベート」をチェックすると、プライベートネットワークに接続している人がそのポートに接続できるようになります。
「パブリック」についても同じですが、唯一の違いは、パブリックネットワーク上の人々がそのポートに接続できることです。
必要事項をすべて確認後、「次へ」をクリックしてください。
ルールに名前を付けます。それが何であるかを理解できるように、明確な名前を付けることは常に推奨されます。さらに詳しく説明するために、説明を与えることもできます。
完了したら、[完了]をクリックします。外部プログラムは、開かれたポートに接続できます。
DebianでのChrootのセットアップ
この記事では、Debianでchroot jailをセットアップする方法を説明します。私はあなたがDebian 7.xを使っていると思います。Debian 6または8を実行している場合、これは機能する可能性があります、bu
Linux機能の操作
はじめにLinux機能は、プロセスおよびバイナリ実行可能ファイルに通常の特定の特権を付与するLinuxカーネルの特別な属性です
Apache Web Serverを実行しているCentOS 7にSSLを暗号化してインストールする方法
はじめにこのチュートリアルでは、Apache WebサーバーにTLS / SSL証明書をインストールする手順を学習します。終了したら、すべてのトラフィック
MongoDBの保護
MongoDBはデフォルトでは安全ではありません。MongoDBをインストールし、認証用に構成せずにMongoDBを起動する場合は、時間がかかります
Ubuntuにrkhunterをインストールする方法
Rkhunterは、Linuxサーバー上のルートキットを見つけるソフトウェアです。ルートキットはハッカーによってインストールされるため、サーバーに常にアクセスできます。このドキュメントでは、youll b
CentOS 6またはCentOS 7でマスター/クライアントモデルを使用するためのIcinga2の変更
Icinga2は強力なモニタリングシステムであり、マスタークライアントモデルで使用すると、NRPEベースのモニタリングチェックの必要性を置き換えること���できます。マスタークリエン
Google認証システムを使用してUbuntu 14.04でSSHの2要素認証(2FA)を設定する方法
別のシステムを使用していますか?SSHを介してサーバーにログインする方法はいくつかあります。メソッドには、パスワードログイン、キーベースのログイン、2つの要素が含まれます。
Apacheでmod_evasiveを有効にする
Mod_evasiveは、HTTP DoS攻撃またはブルートフォース攻撃が検出されたときに自動的にアクションを実行するApache用のモジュールです。Mod_evasiveは、
SSHキーを使用して非rootユーザーにログインする
Vultrには、新しいインスタンスを作成するときにSSHキーをプレインストールできる機能があります。これにより、サーバーのrootユーザーにアクセスできますが、
Google Authenticatorを使用してCentOS 6でSSHの2要素認証(2FA)を設定する方法
SSHポートを変更し、ポートノッキングを設定し、SSHセキュリティのために他の調整を行った後、おそらくあなたを保護するもう1つの方法があるでしょう
CentOSへのLogjam攻撃からのNGINXの保護
さて、実際のところ、別のSSL脆弱性があります。技術的にはそれは実際には脆弱性ではなく、私たちが依存しているプロトコルの内部の単なる穴です
Ubuntu 16.04にOpenVAS脆弱性スキャナーをインストールする方法
はじめにOpenVASは、脆弱性スキャンと脆弱性管理に使用できるオープンソーススイートです。Open Vulnerabilitの略
CentOS 7でSELinuxを無効にする方法
Security-Enhanced Linuxの略語であるSELinuxは、Linuxオペレーティングシステムのセキュリティ拡張機能です。多くのシステムをブロックするラベリングシステムです。
Ubuntu 16.04での自己署名TLS / SSL証明書を使用したApacheの設定
SSLとその後継であるTLS(Secure Sockets Layer / Transport Layer Security)は、クライアントとサーバーの間に暗号化の層を追加します。なしで
Ubuntu 14.04で複雑でないファイアウォール(UFW)を構成する
独自のサーバーを実行する場合、セキュリティは非常に重要です。承認されたユーザーのみがサーバー、構成、およびサービスにアクセスできるようにする必要があります。私
OpenBSD 6.1でLets Encryptを使用する
Letから独自の無料の有効なSSL証明書を取得できるようになったため、だれもが独自のSSL証明書を作成する必要がなくなりました。
暗号化しましょう:TLS-SNI-01からの移行
Lets Encryptは、Webサイトを保護するための証明書を生成する無料のサービスです。さまざまなタイプの証明書の生成をサポートします。
Debian 9のNginxでTLS 1.3を有効にする方法
別のシステムを使用していますか?はじめにTLS 1.3は、RFで提案された標準として2018年に公開されたトランスポート層セキュリティ(TLS)プロトコルのバージョンです。
IPFWとSSHGuardを使用したFreeBSDのセキュリティの強化
VPSサーバーは侵入者の標的にされることがよくあります。一般的なタイプの攻撃は、何百もの不正なSSHログイン試行としてシステムログに表示されます。セットアップ
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。
macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています
最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください
原子力が必ずしも悪ではないことを証明する5つの例
原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。
AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?
これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。
ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?
私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true
ビッグデータは人工知能をどのように変えていますか?
ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。
LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
DebianでNFS共有をセットアップする
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
Fedora 28にMatomo Analyticsをインストールする方法
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする
HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、