Folosind cheia SSH pentru a vă conecta la utilizatori non-root
Vultr oferă o caracteristică care vă permite să preinstalați cheile SSH la crearea unei noi instanțe. Acest lucru vă permite să accesați utilizatorul root al serverelor, totuși
Windows Server 2012 conține un program de firewall numit „Windows Firewall cu securitate avansată”. Acest firewall este deseori configurat automat astfel încât accesul la programe să fie permis. Cu toate acestea, nu toate aplicațiile vor fi configurate automat. În acest caz, va trebui să deschideți un port manual.
În primul rând, va trebui să stabilim dacă conexiunile de intrare / ieșire vor fi blocate sau permise implicit, cu excepția cazului în care se face o regulă în mod explicit. Pentru a face acest lucru, deschideți panoul „Windows Firewall cu securitate avansată”. Accesați secțiunea „Firewall Windows cu securitate avansată pe computer local” și faceți clic dreapta pe „Proprietăți” din bara laterală.
Asigurați-vă că firewallul este activat confirmând că „Starea firewallului” este setată la „Pornit (recomandat)” și nu la „Oprit”.
Doriți ca conexiunile de intrare să fie blocate implicit, astfel încât să fie acceptate doar regulile de firewall adăugate manual. Dacă doriți conexiuni de ieșire depinde dacă aveți utilizatori pe serverul dvs. De exemplu, dacă doriți doar utilizatorii dvs. să utilizeze site-uri web, puteți seta conexiuni de ieșire la „Blocare”, apoi specificați porturi sau aplicații care pot fi utilizate pentru conexiunile de ieșire.
Pentru a deschide un port de intrare, accesați „Reguli de intrare” sub „Firewall-ul Windows cu securitate avansată pe computerul local” și faceți clic pe „Nouă regulă…” în bara laterală.
Alegeți „Port” ca tip de regulă pe care doriți să o creați. Aceasta vă va permite să creați reguli pentru conexiunile de intrare atât la porturile TCP cât și la UDP. Faceți clic pe „Următorul”. Dacă trebuie să deschideți porturi TCP și UDP, va trebui să creați o regulă separată, deoarece o singură regulă se poate aplica numai TCP sau UDP, nu ambele. În funcție de portul pe care doriți să îl deschideți, alegeți „TCP” sau „UDP”. Dacă nu sunteți sigur pe care să alegeți, consultați manualul programului pe care îl configurați.
Apoi, alegeți „Porturi locale specifice”, astfel încât să puteți seta manual ce porturi trebuie deschise cu regula. De exemplu: „80”. De asemenea, puteți deschide mai multe porturi cu o singură regulă, cu o listă separată de virgule: „80, 443”. De asemenea, putem seta o serie de porturi care urmează să fie deschise: „72-90”. Acest lucru va deschide toate porturile între 72 și 90. Putem combina, de asemenea, acest lucru: „80, 443, 72-90”. Aceasta va deschide porturile 80, 443 și toate porturile între 72 și 90. Faceți clic pe „Următorul”.
Dacă ați setat proprietățile firewallului dvs. pentru a permite automat toate conexiunile primite, puteți alege „Blocați conexiunea” pentru a bloca acele porturi specifice. Dacă ați setat toate conexiunile primite pe „Blocare (implicit)” (totuși, pe care le recomand), puteți alege „Permite conexiunea” pentru a permite conexiunea primită. Faceți clic pe „Următorul”.
Puteți stabili când se aplică regula. Când computerul este conectat la un domeniu, puteți verifica „Domeniu” pentru a permite conexiunea. Verificarea „Private” va permite persoanelor conectate la o rețea privată să se conecteze la acel port.
La fel și pentru „Public”, singura diferență fiind aceea că oamenii dintr-o rețea publică se vor putea conecta la acel port.
După ce verificați tot ce doriți, faceți clic pe „Următorul”.
Dați regulii un nume acum. Se recomandă întotdeauna să îi dai un nume clar, astfel încât să știi ce face. Puteți, de asemenea, să îi oferiți o descriere pentru a elabora în continuare.
După ce ați terminat, faceți clic pe „Finalizează”. Programele externe se pot conecta acum la portul care a fost deschis.
Vultr oferă o caracteristică care vă permite să preinstalați cheile SSH la crearea unei noi instanțe. Acest lucru vă permite să accesați utilizatorul root al serverelor, totuși
Acest articol vă va învăța cum să configurați o închisoare chroot pe Debian. Presupun că utilizați Debian 7.x. Dacă executați Debian 6 sau 8, acest lucru poate funcționa, bine
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
MongoDB nu este securizat implicit. Dacă instalați MongoDB și îl lansați fără a-l configura pentru autentificare, veți avea parte de un moment rău
Folosind un sistem diferit? Introducere Pe lângă schimbarea portului implicit pentru SSH și folosirea unei perechi de chei pentru autentificare, se poate folosi butonarea t
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
Folosind un sistem diferit? Există mai multe moduri de a vă conecta la un server prin SSH. Metodele includ conectarea prin parolă, autentificarea bazată pe cheie și două facto
După crearea unui server nou, există câteva modificări de configurare pe care ar trebui să le faceți pentru a întări securitatea serverului. Creați un utilizator nou ca roo
LetsEncrypt este o autoritate de certificare cu un client automat. Pe scurt, acest lucru înseamnă că vă puteți asigura site-urile web fără costuri. Așa este, poți g
SSL și succesorul său TLS (Secure Sockets Layer / Transport Layer Security) adaugă un strat de criptare între client și server. Fără asta
Introducere OpenVAS este o suită open source care poate fi utilizată pentru scanarea vulnerabilității și gestionarea vulnerabilităților. Reprezintă Open Vulnerabilit
SELinux, o prescurtare a securității Linux îmbunătățită, este o îmbunătățire a securității pentru sistemul de operare Linux. Este un sistem de etichetare care blochează multe sisteme
Acest tutorial vă va arăta cum să generați și securizați cheile SSH pe macOS Sierra (10.12) și macOS High Sierra (10.13). Tastele SSH vă permit să vă autentificați
Introducere Ntopng este un instrument open source utilizat pentru monitorizarea diferitelor protocoale de rețea de pe serverele dvs. Este versiunea următoare a generației originare
Lets Encrypt este un serviciu gratuit care generează certificate pentru securizarea site-ului dvs. web. Acceptă generarea de tipuri diferite de certificate, inclusiv
Este ușor să efectuați comenzi rapide atunci când securizați un server, dar riscați pierderea de date în cazul în care un atacator câștigă acces root la oricare dintre serverele dvs. ajun
Folosind un sistem diferit? Până acum, probabil că ați schimbat portul SSH implicit. Totuși, hackerii pot scana cu ușurință intervalele de porturi pentru a descoperi acel port - dar înțelepciune
Mod_evasive este un modul pentru Apache care acționează automat atunci când este detectat un atac HTTP DoS sau un atac de forță brută. Mod_evasive este capabil să se înregistreze
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
Introducere Nmap este un scaner de securitate de rețea gratuit și foarte popular. Este ușor de utilizat și foarte puternic. Acest articol va explica instalarea an
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe