Stel NFS Share op Debian in
NFS is een netwerkgebaseerd bestandssysteem waarmee computers toegang hebben tot bestanden via een computernetwerk. Deze gids legt uit hoe u mappen via NF kunt weergeven
Port Knocking op Debian
Inmiddels heb je waarschijnlijk je standaard SSH-poort veranderd. Toch kunnen hackers gemakkelijk poortbereiken scannen om die poort te ontdekken, maar met port knocking kun je poortscanners voor de gek houden. Hoe het werkt, is dat uw SSH-client probeert verbinding te maken met een reeks poorten, die allemaal uw verbinding zullen weigeren, maar een gespecificeerde poort ontgrendelen die uw verbinding wel toestaat. Zeer veilig en eenvoudig te installeren. Port knocking is een van de beste manieren om uw server te beschermen tegen ongeautoriseerde SSH-verbindingspogingen.
In dit artikel leert u hoe u het kloppen van poorten instelt. Het is geschreven voor Debian 7 (Wheezy), maar werkt mogelijk ook op andere versies van Debian en Ubuntu.
Stap 1: de vereiste pakketten installeren
Ik neem aan dat je al een SSH-server hebt geïnstalleerd. Als je dat niet hebt gedaan, voer dan de volgende opdrachten uit als root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Installeer vervolgens iptables.
apt-get install iptables
Er zijn niet veel pakketten om te installeren - dat maakt het de perfecte oplossing om te beschermen tegen brute force-pogingen en tegelijkertijd eenvoudig te installeren.
Stap 2: iptables configureren om deze functie te gebruiken
Omdat uw SSH-poort wordt gesloten nadat u verbinding hebt gemaakt, moeten we ervoor zorgen dat u met de server verbonden kunt blijven terwijl andere verbindingspogingen worden geblokkeerd. Voer deze opdrachten als root uit op uw server.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Hierdoor blijven bestaande verbindingen bestaan, maar wordt al het andere naar uw SSH-poort geblokkeerd.
Laten we nu knockd configureren.
Dit is waar de magie gebeurt - je kunt kiezen welke poorten eerst moeten worden geslagen. Open een teksteditor voor het bestand /etc/knockd.conf.
nano /etc/knockd.conf
Er zal een sectie zijn die lijkt op het volgende blok.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
In deze sectie kun je de volgorde van de poorten wijzigen die moeten worden aangeslagen. Voorlopig blijven we bij de poorten 7000, 8000 en 9000. Wijzig de seq_timeout = 5in seq_timeout = 10en voor de closeSSHsectie hetzelfde voor de seq_timeoutregel. Er is ook een sequentielijn in de closeSSHsectie die u ook moet wijzigen.
We moeten knockd inschakelen, dus open je editor opnieuw als root.
nano /etc/default/knockd
Wijzig de 0 in de sectie START_KNOCKDin 1, sla op en sluit af.
Begin nu met kloppen:
service knockd start
Super goed! Alles is geïnstalleerd. Als u de verbinding met uw server verbreekt, moet u de poorten 7000, 8000 en 9000 aanraken om opnieuw verbinding te maken.
Stap 3: Laten we het uitproberen
Als alles correct is geïnstalleerd, zou u geen verbinding met uw SSH-server kunnen maken.
U kunt poortkloppen testen met een telnet-client.
Windows-gebruikers kunnen telnet starten vanaf de opdrachtprompt. Als telnet niet is geïnstalleerd, ga dan naar het gedeelte "Programma's" van het Configuratiescherm en zoek naar "Windows-functies in- of uitschakelen". Zoek in het functiepaneel naar "Telnet Client" en schakel het in.
Typ in uw terminal / opdrachtprompt:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Doe dit allemaal in tien seconden, want dat is de limiet die is opgelegd in de configuratie. Probeer nu via SSH verbinding te maken met uw server. Het zal toegankelijk zijn.
Voer de opdrachten in omgekeerde volgorde uit om de SSH-server te sluiten.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Gevolgtrekking
Het beste deel van het gebruik van port knocking is dat als het wordt geconfigureerd naast authenticatie met een privésleutel, er vrijwel geen kans is dat iemand anders binnen kan komen, tenzij iemand de poorten en de private sleutel kent.
Couch CMS 2.0 installeren op een Debian 9 LAMP VPS
Gebruikt u een ander systeem? Couch CMS is een eenvoudig en flexibel, gratis en open source Content Management Systeem (CMS) waarmee webdesigners kunnen ontwerpen
Golang 1.8.3 installeren op CentOS 7, Ubuntu 16.04 en Debian 9
Golang is een door Google ontwikkelde programmeertaal. Dankzij zijn veelzijdigheid, eenvoud en betrouwbaarheid is Golang uitgegroeid tot een van de meest bevolkte
Quassel instellen op Debian 9
IRC is populair bij ontwikkelaars en gebruikers van open source software. Een van de nadelen van IRC is dat wanneer u niet online bent, u importan kunt missen
Sudo gebruiken op Debian, CentOS en FreeBSD
Het gebruik van een sudo-gebruiker om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sud
Een Chroot opzetten op Debian
Dit artikel leert u hoe u een chroot-gevangenis op Debian instelt. Ik neem aan dat u Debian 7.x gebruikt. Als u Debian 6 of 8 gebruikt, kan dit werken, bu
Hoe PiVPN op Debian te installeren
Inleiding Een gemakkelijke manier om een VPN-server op Debian in te stellen, is met PiVPN. PiVPN is een installatieprogramma en wrapper voor OpenVPN. Het maakt simpele commandos voor je
Brotli bouwen vanuit de bron op Debian 9
Gebruikt u een ander systeem? Brotli is een nieuwe compressiemethode met een betere compressieverhouding dan Gzip. De broncode wordt openbaar gehost op Github. Thi
Hoe Neos CMS op Debian 9 te installeren
Gebruikt u een ander systeem? Neos is een Content Application Platform met een CMS en een applicatieframework als kern. Deze gids laat u zien hoe u kunt installeren
Stel Cacti in op Debian Jessie
Introductie Cacti is een open source monitoring- en grafische tool die volledig is gebaseerd op RRD Data. Via Cacti kunt u bijna elk type apparaat volgen
Java 8 en DCEVM installeren op Debian 8 (Jessie)
Java is een platformonafhankelijke programmeertaal / virtuele machine. In deze tutorial installeren we de OpenJDK-implementatie van Java 8 op een Debian
Een netwerk van Minecraft-servers maken met BungeeCord op Debian 8, Debian 9 of CentOS 7
Wat je nodig hebt Een Vultr VPS met minimaal 1 GB RAM. SSH-toegang (met root- / beheerdersrechten). Stap 1: BungeeCord installeren Eerste dingen eerst
Hoe TermRecord op Ubuntu 16.04 en Debian 9 te installeren
Gebruikt u een ander systeem? TermRecord is een eenvoudige open source-tool geschreven in Python, waarmee terminalsessies kunnen worden opgeslagen op een gemakkelijk te delen, zelfvoorzienende site
Matomo Analytics op Debian installeren 9
Gebruikt u een ander systeem? Matomo (voorheen Piwik) is een open source analyseplatform, een open alternatief voor Google Analytics. Matomo source wordt gehost o
Monitor Debian Server Status met Munin
Munin is een monitoringtool om processen en bronnen in uw machine te onderzoeken en presenteert de informatie in grafieken via een webinterface. Gebruik de followin
Hoe ImpressPages CMS 5.0 op een Debian 9 LAMP VPS te installeren
Gebruikt u een ander systeem? ImpressPages CMS 5.0 is een eenvoudig en effectief, gratis en open source, gebruiksvriendelijk, op MVC gebaseerd Content Management Systeem (CMS)
Samba instellen met blokopslag op Debian 9
Samba is een open source-oplossing waarmee gebruikers snelle en veilige bestands- en printshares kunnen instellen. In dit artikel zal ik bespreken hoe je Samba wit kunt instellen
IP-adresbereik toevoegen aan uw server (CentOS / Ubuntu / Debian)
Inleiding In deze zelfstudie behandelen we het proces van het toevoegen van een volledig IP-bereik / subnet aan een Linux-server met CentOS, Debian of Ubuntu. Het proces
Ansible installeren en configureren op Debian 9 voor gebruik met Windows Server
Gebruikt u een ander systeem? Ansible is een open source-tool voor het automatiseren van taken. Het beheert de configuratie van uw Linux- en Windows-servers. Het werk
Ghost v0.11 LTS implementeren op Debian 8
Gebruikt u een ander systeem? Ghost is een open source blogplatform dat sinds zijn populariteit aan populariteit wint onder ontwikkelaars en gewone gebruikers
Kan AI vechten met toenemend aantal ransomware-aanvallen?
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS: is dit de toekomst van Windows?
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
Blijf verbonden via WhatsApp Desktop-app 24 * 7
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Hoe AI procesautomatisering naar een hoger niveau kan tillen?
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
13 Commerciële data-extractietools voor big data
Wat is een logboekbestandssysteem en hoe werkt het?
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Technologische singulariteit: een verre toekomst van de menselijke beschaving?
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
Een inzicht in 26 Big Data-analysetechnieken: deel 1
De impact van kunstmatige intelligentie in de gezondheidszorg 2021
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.