Настройка NFS Share на Debian
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
К настоящему времени вы, вероятно, изменили свой порт SSH по умолчанию. Тем не менее, хакеры могут легко сканировать диапазоны портов, чтобы обнаружить этот порт, но с помощью стука портов вы можете обмануть сканеры портов. Это работает так, что ваш SSH-клиент пытается подключиться к последовательности портов, все из которых будут отклонять ваше соединение, но разблокировать указанный порт, который разрешает ваше соединение. Очень безопасный и простой в установке. Стук в порт - один из лучших способов защитить ваш сервер от несанкционированных попыток SSH-соединения.
Эта статья научит вас, как настроить стук портов. Он был написан для Debian 7 (Wheezy), но может также работать на других версиях Debian и Ubuntu.
Я предполагаю, что вы уже установили сервер SSH. Если нет, выполните следующие команды от имени пользователя root:
apt-get update
apt-get install openssh-server
apt-get install knockd
Затем установите iptables.
apt-get install iptables
Устанавливать не так много пакетов - это то, что делает его идеальным решением для защиты от попыток перебора, а также простотой установки.
Поскольку ваш порт SSH закроется после подключения, мы должны убедиться, что сервер позволяет вам оставаться подключенным, блокируя другие попытки подключения. Выполните эти команды на вашем сервере от имени пользователя root.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
Это позволит сохранить существующие подключения, но заблокировать все остальное для вашего порта SSH.
Теперь давайте настроим knockd.
Вот где происходит волшебство - вы сможете выбрать, какие порты нужно будет сначала постучать. Откройте текстовый редактор для файла /etc/knockd.conf
.
nano /etc/knockd.conf
Там будет раздел, который выглядит как следующий блок.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
В этом разделе вы сможете изменить последовательность портов, которые должны быть выбиты. В настоящее время, мы останемся с портами 7000, 8000 и 9000. Изменение seq_timeout = 5
к seq_timeout = 10
, и для closeSSH
раздела, сделать то же самое для seq_timeout
линии. В closeSSH
разделе также есть строка последовательности , которую нужно изменить.
Нам нужно включить knockd, поэтому снова откройте ваш редактор как root.
nano /etc/default/knockd
Измените 0 в разделе START_KNOCKD
на 1, затем сохраните и выйдите.
Теперь начните knockd:
service knockd start
Большой! Все установлено. Если вы отключитесь от своего сервера, вам придется выбить порты 7000, 8000 и 9000, чтобы снова подключиться.
Если все было установлено правильно, вы не сможете подключиться к вашему SSH-серверу.
Вы можете проверить стук портов с помощью клиента telnet.
Пользователи Windows могут запустить telnet из командной строки. Если telnet не установлен, перейдите в раздел «Программы» панели управления, а затем найдите «Включить или отключить функции Windows». На панели функций найдите «Клиент Telnet» и включите его.
В вашем терминале / командной строке введите:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Сделайте все это за десять секунд, так как это ограничение, установленное в конфигурации. Теперь попробуйте подключиться к вашему серверу через SSH. Это будет доступно.
Чтобы закрыть сервер SSH, выполните команды в обратном порядке.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Лучшее в использовании стука портов - это то, что если он настроен параллельно с аутентификацией с помощью закрытого ключа, практически нет шансов, что кто-то еще сможет войти, если кто-то не знает порты и закрытый ключ.
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
При настройке нового сервера Linux рекомендуется обновить ядро системы и другие пакеты до последней стабильной версии. В этой статье
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Эта статья научит вас, как настроить chroot-джейл в Debian. Я предполагаю, что вы используете Debian 7.x. Если вы используете Debian 6 или 8, это может сработать, но
Введение Простой способ настроить VPN-сервер в Debian - это PiVPN. PiVPN - это установщик и оболочка для OpenVPN. Это создает простые команды для вас т
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем в Gzip. Его исходный код публично размещен на Github. Thi
Используете другую систему? Apache Cassandra - бесплатная система управления базами данных NoSQL с открытым исходным кодом, разработанная для обеспечения масштабируемости, высокой
Введение Lynis - это бесплатный инструмент для аудита системы с открытым исходным кодом, который используется многими системными администраторами для проверки целостности и защиты своих систем. я
Используете другую систему? InvoicePlane - это бесплатное приложение для выставления счетов с открытым исходным кодом. Его исходный код можно найти в этом хранилище Github. Этот гид
Использ��ете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Используете другую систему? Plesk - это проприетарная панель управления веб-хостинга, которая позволяет пользователям управлять своими личными и / или клиентскими веб-сайтами, базами данных.
Используете другую систему? BookStack - это простая, удобная и простая в использовании платформа для организации и хранения информации. BookStack полностью бесплатен и открыт
Используете другую систему? Pagekit 1.0 CMS - это красивая, модульная, расширяемая и легкая, бесплатная и с открытым исходным кодом система управления контентом (CMS) с
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Введение Системы Linux поставляются с инструментами мониторинга по умолчанию, такими как top, df и du, которые помогают отслеживать процессы и дисковое пространство. Хотя часто они
Используете другую систему? Firefox Sync - это функция синхронизации браузера, которая позволяет вам делиться своими данными и предпочтениями (такими как закладки, история
Используете другую систему? Октябрь 1.0 CMS - это простая и надежная, бесплатная система управления контентом (CMS) с открытым исходным кодом, построенная на платформе Laravel.
Используете другую систему? X-Cart - чрезвычайно гибкая платформа электронной коммерции с открытым исходным кодом, обладающая множеством функций и интеграций. Исходный код X-Cart доступен
Munin - это инструмент для мониторинга процессов и ресурсов на вашем компьютере, который представляет информацию в виде графиков через веб-интерфейс. Используйте следующее
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше