AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?
랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.
우분투 14.04에서 SSH 보안
새 서버를 만든 후에는 서버 보안을 강화하기 위해 구성을 약간 조정해야합니다.
새로운 사용자 만들기
루트 사용자는 제한없이 서버에서 원하는 작업을 수행 할 수있는 권한이 있습니다. 이 때문에 서버의 모든 작업에 루트 사용자 계정 을 사용하지 않는 것이 좋습니다 . 새로운 사용자를 만들어 시작하겠습니다. 교체 username원하는 사용자 이름 :
adduser username
새 보안 암호를 선택하고 그에 따라 질문에 응답하십시오 (또는 기본값을 사용하려면 Enter 키를 누르십시오).
사용자 루트 권한 부여
새 사용자 계정에는 홈 폴더 외부에 권한이 없으며 서버를 변경하는 명령 (예 install: update, 또는 upgrade)을 실행할 수 없습니다 . 루트 계정 사용을 피하기 위해 사용자에게 루트 권한을 부여합니다. 이를 수행하는 두 가지 방법이 있습니다.
sudo 그룹에 사용자 추가
쉬운 방법은 사용자를 sudo그룹 에 추가하는 것 입니다. 교체 username원하는 사용자 이름 :
adduser username sudo
그러면 그룹에 사용자가 추가됩니다 sudo. 이 그룹은 sudo 액세스 권한으로 명령을 실행할 수있는 권한이 있습니다.
sudoers 파일 수정
다른 방법은 사용자를 sudoers파일 에 넣는 것 입니다. 서버에 루트 권한을 가진 여러 사용자가있는 경우 누군가가 sudo그룹을 망친 경우 에도 루트 권한으로 명령을 실행하여 서버에서 작업 할 수 있기 때문에이 방법이 다소 좋습니다 .
먼저 다음 명령을 실행하십시오.
visudo
sudoers파일 이 열립니다 . 이 파일에는 루트 권한으로 명령을 실행할 수있는 그룹 및 사용자 정의가 포함되어 있습니다.
root ALL=(ALL:ALL) ALL
이 줄 다음에 사용자 이름을 쓰고 전체 루트 권한을 부여하십시오. username그에 따라 교체하십시오 .
username ALL=(ALL:ALL) ALL
파일을 저장하고 닫습니다 ( nano에서 Ctrl + O 및 Ctrl + X ).
새로운 사용자 테스트
logout및 없이 새 사용자 계정에 로그인하려면 다음을 login호출하십시오.
su username
이 명령을 사용하여 sudo 권한을 테스트하십시오.
sudo apt-get update
쉘은 당신의 암호를 요구할 것입니다. sudo가 올바르게 구성된 경우 리포지토리를 업데이트해야합니다. 그렇지 않으면 이전 단계를 검토하십시오.
이제 새 사용자에서 로그 아웃하십시오.
exit
Sudo 설정이 완료되었습니다.
SSH 보안
이 안내서의 다음 부분은 서버에 대한 ssh 로그인 보안을 포함합니다. 먼저 루트 비밀번호를 변경하십시오.
passwd root
추측하기 어려운 것을 선택하지만 기억할 수 있습니다.
SSH 키
SSH 키는보다 안전한 로그인 방법입니다. SSH 키에 관심이 없으면 학습서의 다음 부분으로 건너 뛰십시오.
다음 Vultr Doc을 사용하여 SSH 키를 만드십시오. SSH 키를 어떻게 생성합니까?
공개 키 를 얻은 후 새 사용자로 다시 로그인하십시오.
su username
이제 .ssh디렉토리와 authorized_keys파일을 해당 사용자 계정의 홈 디렉토리에 만드십시오 .
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
다른 튜토리얼에서 생성 한 공개 키를 authorized_keys파일에 추가하십시오.
nano .ssh/authorized_keys
파일을 저장 한 다음 해당 파일의 권한을 변경하십시오.
chmod 600 .ssh/authorized_keys
루트 사용자로 돌아갑니다.
exit
SSH 구성
이제 SSH 데몬을보다 안전하게 만들 것입니다. 설정 파일부터 시작해 봅시다 :
nano /etc/ssh/sshd_config
SSH 인바운드 포트 변경
이 단계는 서버에 액세스하는 데 사용되는 포트를 변경합니다. 전적으로 옵션이지만 권장됩니다.
Port다음과 같이 구성이 있는 줄을 찾으십시오 .
Port 22
이제이 포트를 원하는 포트로 변경하십시오. 1024보다 커야합니다.
Port 4422
루트 SSH 로그인 비활성화
이 단계는 SSH를 통한 루트 로그인을 비활성화합니다 . 전적으로 선택 사항이지만 적극 권장 됩니다.
이 줄을 찾으십시오.
PermitRootLogin yes
...로 변경하십시오.
PermitRootLogin no
이렇게하면 사용자 및 포트 22 와 함께 무차별 대입 및 / 또는 일반 암호를 시도 하는 봇 으로부터 서버가 더 안전 해 root집니다.
X11 전달 비활성화
이 단계는 X11 포워딩을 비활성화합니다. 원격 데스크톱 프로그램을 사용하여 서버에 액세스하는 경우이 작업을 수행하지 마십시오.
X11 라인을 찾으십시오.
X11Forwarding yes
... 그리고 다음과 같이 바뀝니다 :
X11Forwarding no
SSH 데몬 재시작
SSH 로그인 보안을 변경하기 위해 SSH 서비스를 다시 시작하십시오.
service ssh restart
서버 설정이 다시 시작되고 다시로드됩니다.
테스트 변경
현재 ssh 세션의 연결을 끊지 않고 새 터미널 또는 PuTTY 창을 열고 다른 SSH 로그인을 테스트하십시오.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
모든 것이 체크 아웃되면 서버 보안이 성공적으로 강화 된 것입니다. 즐겨!
ReactOS: 이것이 Windows의 미래입니까?
오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.
WhatsApp 데스크톱 앱 24*7을 통해 연결 유지
Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능
AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?
인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.
macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함
최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.
빅데이터의 13가지 상용 데이터 추출 도구
빅데이터의 13가지 상용 데이터 추출 도구
저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?
우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true
기술적 특이점: 인류 문명의 먼 미래?
과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.
26가지 빅 데이터 분석 기법에 대한 통찰: 1부
26가지 빅 데이터 분석 기법에 대한 통찰: 1부
2021년 의료 분야에서 인공 지능의 영향
의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.
