FreeBSD 12에 Neos CMS를 설치하는 방법
다른 시스템을 사용하십니까? Neos는 CMS와 응용 프로그램 프레임 워크가 핵심 인 콘텐츠 응용 프로그램 플랫폼입니다. 이 가이드는 설치하는 방법을 보여줍니다
OpenBSD에서 Spiped를 사용하여 SSH 액세스 보호
SSH 액세스는 서버 관리를위한 가장 중요한 진입 점이므로 널리 사용되는 공격 경로가되었습니다.
SSH를 보호하는 기본 단계에는 루트 액세스 비활성화, 암호 인증 해제 (및 대신 키 사용) 및 포트 변경 (일반 포트 스캐너 및 로그 스팸 최소화를 제외하고 보안과 거의 관련이 없음)이 포함됩니다.
다음 단계는 연결 추적 기능이있는 PF 방화벽 솔루션입니다. 이 솔루션은 연결 상태를 관리하고 연결이 너무 많은 IP를 차단합니다. 이것은 훌륭하게 작동하며 PF와는 매우 쉽지만 SSH 데몬은 여전히 인터넷에 노출되어 있습니다.
외부에서 SSH에 완전히 액세스 할 수 없게 만드는 것은 어떻습니까? 이곳은 스파이 가 들어온 곳 입니다. 홈페이지에서 :
Spiped ( "ess-pipe-dee"로 발음)는 소켓 주소간에 대칭 적으로 암호화되고 인증 된 파이프를 생성하여 하나의 주소 (예 : localhost의 UNIX 소켓)에 연결하고 다른 포트에 투명하게 연결되도록하는 유틸리티입니다. 주소 (예 : 다른 시스템의 UNIX 소켓) 이것은 'ssh -L'기능과 유사하지만 SSH를 사용하지 않으며 사전 공유 된 대칭 키가 필요합니다.
큰! 운 좋게도 모든 준비 작업을 수행하는 고품질 OpenBSD 패키지가 있으므로이를 설치하여 시작할 수 있습니다.
sudo pkg_add spiped
이것은 또한 우리를 위해 멋진 init 스크립트를 설치하므로 계속 사용할 수 있습니다.
sudo rcctl enable spiped
그리고 마지막으로 시작하십시오.
sudo rcctl start spiped
init 스크립트는 우리를 위해 키가 생성되었는지 확인합니다 (로컬 머신에 약간 필요함).
지금해야 할 일은 sshd공개 주소에서 수신 대기 를 비활성화 하고 포트 22를 차단하고 포트 8022를 허용하는 것입니다 (기본적으로 spiped init 스크립트에서 사용됨).
/etc/ssh/sshd_config파일을 열고 ListenAddress읽을 행을 변경하고 주석을 해제하십시오 127.0.0.1.
ListenAddress 127.0.0.1
포트 차단에 PF 규칙을 사용하는 경우 포트 8022를 전달하고 포트 22는 차단 된 상태로 두어야합니다. 예 :
pass in on egress proto tcp from any to any port 8022
규칙을 다시로드하여 활성화하십시오.
sudo pfctl -f /etc/pf.conf
이제 생성 된 스 파이프 키 ( )를 서버에서 로컬 머신 으로 복사/etc/spiped/spiped.key 하고 SSH 구성을 다음 라인을 따라 조정하면됩니다.
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
spipe/spiped분명히 로컬 컴퓨터에도 설치 해야합니다 . 키를 복사하고 이름 / 경로를 조정 한 경우 파일 ProxyCommand에서 해당 행에 연결할 수 있어야 ~/.ssh/config합니다.
작동하는지 확인한 후 sshd서버에서 다시 시작할 수 있습니다 .
sudo rcctl restart sshd
그리고 그게 다야! 이제 하나의 큰 공격 경로를 완전히 제거했으며 공용 인터페이스에서 하나의 서비스 수신 대기를 줄였습니다. SSH 연결은 이제 localhost에서 온 것으로 나타납니다. 예를 들면 다음과 같습니다.
username ttyp0 localhost Thu Nov 06 07:58 still logged in
Vultr 사용의 이점은 각 Vultr VPS가 우연히 자신을 잠그는 경우 사용할 수있는 멋진 온라인 VNC 유형 클라이언트를 제공한다는 것입니다. 실험 해보세요!
전체 디스크 암호화를 사용하여 OpenBSD 5.6 설정
이 튜토리얼에서는 Vultr VPS에서 완전히 암호화 된 디스크로 OpenBSD 5.6을 설정하는 방법을 보여줍니다. 암호화 부분에 대한 참고 사항 : 대부분의 데이터 센터
FreeBSD 12에서 osTicket을 설치하는 방법
다른 시스템을 사용하십니까? osTicket은 오픈 소스 고객 지원 티켓팅 시스템입니다. osTicket 소스 코드는 Github에서 공개적으로 호스팅됩니다. 이 튜토리얼에서
OpenBSD 6.2에 WordPress 설치
소개 WordPress는 인터넷에서 지배적 인 컨텐츠 관리 시스템입니다. 블로그에서 동적 컨텐츠가있는 복잡한 웹 사이트에 이르기까지 모든 것을 지원합니다.
FreeBSD 11 FAMP VPS에 ProcessWire CMS 3.0을 설치하는 방법
다른 시스템을 사용하십니까? ProcessWire CMS 3.0은 간단하고 유연하며 강력하며 무료이며 오픈 소스 CMS (콘텐츠 관리 시스템)입니다. ProcessWire CMS 3.
PrestaShop 및 Apache를 사용한 전자 상거래 솔루션으로서의 OpenBSD
소개이 튜토리얼은 PrestaShop 및 Apache를 사용한 전자 상거래 솔루션으로서 OpenBSD를 보여줍니다. PrestaShop에 복잡한 UR이 있으므로 Apache가 필요합니다.
OS 선택 : CentOS, Ubuntu, Debian, FreeBSD, CoreOS 또는 Windows Server
이 기사는 Vultr에서 템플릿으로 제공되는 서버 운영 체제에 대한 간략한 개요를 제공합니다. CentOS CentOS는 RHEL의 공개 소스 버전입니다 (Re
FreeBSD 12에 X-Cart 5를 설치하는 방법
다른 시스템을 사용하십니까? X-Cart는 다양한 기능과 통합 기능을 갖춘 매우 유연한 오픈 소스 전자 상거래 플랫폼입니다. X-Cart 소스 코드는 호스트입니다
FreeBSD 11에 PyroCMS를 설치하는 방법
다른 시스템을 사용하십니까? PyroCMS는 PHP로 작성된 오픈 소스 CMS입니다. PyroCMS 소스 코드는 GitHub에서 호스팅됩니다. 이 가이드에서는 입구를 잘 살펴보십시오.
FreeBSD 11로 자신 만의 메일 서버 만들기
자신의 이메일 서버를 운영하는 것은 매우 보람이있을 수 있습니다. 귀하는 귀하의 데이터를 담당합니다. 또한 배송 옵션을보다 유연하게 사용할 수 있습니다. 하나
FreeBSD 10에서 스왑 파일 생성
기본적으로 Vultr FreeBSD 서버는 스왑 공간을 포함하도록 구성되어 있지 않습니다. 일회용 클라우드 인스턴스에 대한 의도라면
FreeBSD 10에서 iRedMail 설정
이 튜토리얼에서는 FreeBSD 10을 새로 설치할 때 그룹웨어 iRedMail을 설치하는 방법을 보여줍니다. 최소 1 기가 바이트 이상의 서버를 사용해야합니다
OpenBSD 6에서 MariaDB 구성
이 기사에서는 OpenBSD 6에 MariaDB를 설치하고 chroot 된 웹 서버 (Apache 또는 Nginx)에 액세스 할 수 있도록 구성하는 방법을 보여줍니다. 당신은 Als
FreeBSD 11 FAMP VPS에 Redaxscript 3.2 CMS를 설치하는 방법
다른 시스템을 사용하십니까? Redaxscript 3.2 CMS는 현대적이고 초경량이며 무료이며 공개 소스 인 CMS (로켓 관리 시스템)
FreeBSD 12에서 Craft CMS를 설치하는 방법
다른 시스템을 사용하십니까? 소개 Craft CMS는 PHP로 작성된 오픈 소스 CMS입니다. Craft CMS 소스 코드는 GitHub에서 호스팅됩니다. 이 가이드는 요를 보여줍니다
FreeBSD 11에서 Nginx와 함께 Varnish 5 설치
Varnish는 웹 서버의 컨텐츠를 저장하는 오픈 소스 캐시 서버입니다. Apache 또는 Nginx와 같은 웹 서버 앞에 설치됩니다. Cachin
FreeBSD / TrueOS에서 ZFS 저장소 풀 크기 조정
Vultr에서 VPS 인스턴스를 업그레이드하면 Linux 파일 시스템의 크기가 자동으로 조정됩니다. 고급 ZFS 파일 시스템으로 FreeBSD를 실행할 때 일부 수동 wor
FreeBSD 11 FAMP VPS에 TextPattern CMS 4.6.2를 설치하는 방법
다른 시스템을 사용하십니까? TextPattern CMS 4.6.2는 간단하고 유연하며 무료이며 오픈 소스 CMS (콘텐츠 관리 시스템)로 웹 디자이너는
FreeBSD 12에 eSpeak 설치
다른 시스템을 사용하십니까? ESpeak는 TTS (text-to-speech) 오디오 파일을 생성 할 수 있습니다. 토리노를 직접 만드는 등 여러 가지 이유로 유용 할 수 있습니다.
Vultr Cloud 서버에 pfSense 설치
pfSense는 다양한 기능을 네트워크에 추가하려는 시스템 관리자에게 이상적인 도구입니다. 주로 오픈 소스입니다
NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법
NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.
Vultr에서 BGP 구성
Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드
WsgiDAV를 사용하여 Debian 10에 WebDAV 배포
WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.
데비안 7에 Mailcow 설치
Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.
AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?
랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.
ReactOS: 이것이 Windows의 미래입니까?
오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.
WhatsApp 데스크톱 앱 24*7을 통해 연결 유지
Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능
AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?
인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.
macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함
최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.
빅데이터의 13가지 상용 데이터 추출 도구
빅데이터의 13가지 상용 데이터 추출 도구