ตั้งค่า NFS Share บน Debian
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
การรักษาความปลอดภัย SSH บน Ubuntu 14.04
หลังจากที่คุณสร้างเซิร์ฟเวอร์ใหม่มีการกำหนดค่าบางอย่างที่คุณควรทำเพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณ
สร้างผู้ใช้ใหม่
ในฐานะผู้ใช้รูทคุณมีสิทธิ์ทำอะไรก็ได้ที่คุณต้องการกับเซิร์ฟเวอร์โดยไม่มีข้อ จำกัด ด้วยเหตุนี้จึงเป็นการดีกว่าที่จะหลีกเลี่ยงการใช้บัญชีผู้ใช้รูทสำหรับทุกงานในเซิร์ฟเวอร์ของคุณ เริ่มต้นด้วยการสร้างผู้ใช้ใหม่ แทนที่usernameด้วยชื่อผู้ใช้ที่ต้องการ:
adduser username
เลือกรหัสผ่านใหม่ที่ปลอดภัยและตอบคำถามตามนั้น (หรือกด ENTER เพื่อใช้ค่าเริ่มต้น)
ให้สิทธิ์ผู้ใช้รูต
บัญชีผู้ใช้ใหม่ไม่ได้มีสิทธิพิเศษนอกโฟลเดอร์บ้านของพวกเขาและไม่สามารถเรียกใช้คำสั่งที่จะเปลี่ยนเซิร์ฟเวอร์ (เช่นinstall, updateหรือupgrade) เพื่อหลีกเลี่ยงการใช้บัญชีรูทเราจะให้สิทธิ์ผู้ใช้รูท มีสองวิธีในการทำสิ่งนี้:
การเพิ่มผู้ใช้ไปยังกลุ่ม sudo
วิธีที่ง่ายคือการเพิ่มผู้ใช้ไปยังsudoกลุ่ม แทนที่usernameด้วยชื่อผู้ใช้ที่ต้องการ:
adduser username sudo
sudoนี้จะเพิ่มผู้ใช้ไปยังกลุ่ม กลุ่มนี้มีสิทธิ์ใช้งานคำสั่งที่มีการเข้าถึง sudo
การแก้ไขไฟล์ sudoers
อีกวิธีหนึ่งคือทำให้ผู้ใช้ของคุณอยู่ในsudoersไฟล์ หากเซิร์ฟเวอร์ของคุณมีผู้ใช้หลายคนที่มีสิทธิ์ใช้งานรูทวิธีนี้จะค่อนข้างดีกว่าเพราะถ้ามีคนทำยุ่งกับsudoกลุ่มคุณจะยังสามารถเรียกใช้คำสั่งที่มีสิทธิ์ใช้งานรูทเพื่อทำงานบนเซิร์ฟเวอร์
ก่อนอื่นให้รันคำสั่งนี้:
visudo
นี่จะเป็นการเปิดsudoersไฟล์ ไฟล์นี้มีคำจำกัดความของกลุ่มและผู้ใช้ที่สามารถเรียกใช้คำสั่งด้วยสิทธิ์พิเศษของรูท
root ALL=(ALL:ALL) ALL
หลังจากบรรทัดนี้เขียนชื่อผู้ใช้ของคุณและให้สิทธิ์รูตแบบเต็ม แทนที่usernameตาม:
username ALL=(ALL:ALL) ALL
บันทึกและปิดไฟล์ ( Ctrl + OและCtrl + Xในนาโน)
ทดสอบผู้ใช้ใหม่ของคุณ
ในการเข้าสู่บัญชีผู้ใช้ใหม่ของคุณโดยไม่ต้องlogoutและloginเพียงโทร:
su username
ทดสอบสิทธิ์ sudo โดยใช้คำสั่งนี้:
sudo apt-get update
เชลล์จะขอรหัสผ่านของคุณ หาก sudo ได้รับการกำหนดค่าอย่างถูกต้องแล้วที่เก็บของคุณควรได้รับการอัพเดต มิฉะนั้นตรวจสอบขั้นตอนก่อนหน้า
ตอนนี้ออกจากระบบจากผู้ใช้ใหม่:
exit
การตั้งค่า Sudo เสร็จสมบูรณ์
การรักษาความปลอดภัย SSH
ส่วนถัดไปของคำแนะนำนี้เกี่ยวข้องกับการรักษาความปลอดภัยล็อกอิน ssh ไปยังเซิร์ฟเวอร์ ก่อนอื่นให้เปลี่ยนรหัสผ่านรูท:
passwd root
เลือกสิ่งที่เดายาก แต่คุณสามารถจำได้
คีย์ SSH
คีย์ SSH เป็นวิธีที่ปลอดภัยกว่าในการเข้าสู่ระบบ หากคุณไม่สนใจคีย์ SSH ให้ข้ามไปยังส่วนถัดไปของบทช่วยสอน
ใช้ Vultr Doc ต่อไปนี้เพื่อสร้างคีย์ SSH: ฉันจะสร้างคีย์ SSH ได้อย่างไร
หลังจากที่คุณได้รับกุญแจสาธารณะของคุณเข้าสู่ระบบด้วยผู้ใช้ใหม่ของคุณอีกครั้ง
su username
ตอนนี้ทำ.sshไดเรกทอรีและauthorized_keysไฟล์ในไดเรกทอรีบ้านของบัญชีผู้ใช้นั้น
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
เพิ่มพับลิกคีย์ที่คุณสร้างจากบทช่วยสอนอื่น ๆ ลงในauthorized_keysไฟล์
nano .ssh/authorized_keys
บันทึกไฟล์จากนั้นเปลี่ยนการอนุญาตของไฟล์นั้น
chmod 600 .ssh/authorized_keys
กลับไปที่ผู้ใช้รูท
exit
การกำหนดค่า SSH
ตอนนี้เราจะทำให้ภูต SSH ปลอดภัยยิ่งขึ้น เริ่มจากไฟล์ปรับแต่ง:
nano /etc/ssh/sshd_config
เปลี่ยนพอร์ตขาเข้า SSH
ขั้นตอนนี้จะเปลี่ยนพอร์ตที่ใช้ในการเข้าถึงเซิร์ฟเวอร์เป็นทางเลือกทั้งหมด แต่แนะนำ
ค้นหาบรรทัดที่มีการกำหนดค่าPortควรมีลักษณะเช่นนี้:
Port 22
ตอนนี้เปลี่ยนพอร์ตนี้เป็นพอร์ตใด ๆ ที่คุณต้องการ ต้องมากกว่า 1024
Port 4422
ปิดใช้งานการเข้าสู่ระบบ root ssh
ขั้นตอนนี้จะปิดการใช้งานเข้าสู่ระบบรากผ่าน SSH ก็เป็นตัวเลือกทั้งหมด แต่ขอแนะนำ
ค้นหาบรรทัดนี้:
PermitRootLogin yes
... และเปลี่ยนเป็น:
PermitRootLogin no
สิ่งนี้จะทำให้เซิร์ฟเวอร์มีความปลอดภัยมากขึ้นจากบ็อตที่พยายามใช้กำลังดุร้ายและ / หรือรหัสผ่านทั่วไปกับผู้ใช้rootและพอร์ต 22
ปิดการใช้งาน X11 ไปข้างหน้า
ขั้นตอนนี้จะปิดใช้งานการส่งต่อ X11 อย่าทำเช่นนี้หากคุณใช้โปรแกรมเดสก์ท็อประยะไกลเพื่อเข้าถึงเซิร์ฟเวอร์ของคุณ
ค้นหาบรรทัด X11:
X11Forwarding yes
... และมันเปลี่ยนเป็น:
X11Forwarding no
รีสตาร์ท SSH daemon
ตอนนี้เราทำการเปลี่ยนแปลงเพื่อรักษาความปลอดภัยการเข้าสู่ระบบ SSH เริ่มบริการ SSH:
service ssh restart
นี่จะรีสตาร์ทและโหลดการตั้งค่าเซิร์ฟเวอร์ใหม่
การทดสอบการเปลี่ยนแปลง
โดยไม่ยกเลิกการเชื่อมต่อเซสชัน ssh ปัจจุบันของคุณเปิดเทอร์มินัลใหม่หรือหน้าต่าง PuTTY และทดสอบการเข้าสู่ระบบ SSH อื่น
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
หากทุกอย่างเช็คเอาท์เราได้เพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณ สนุก!
วิธีการติดตั้ง Directus 6.4 CMS บน Fedora 26 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Directus 6.4 CMS เป็นระบบการจัดการเนื้อหาแบบไม่มีหัว (Headless Content Management: CMS) ที่ทรงพลังและยืดหยุ่นซึ่งให้ผู้พัฒนา
ติดตั้งเซิร์ฟเวอร์ TeamTalk บน Linux
TeamTalk เป็นระบบการประชุมที่ช่วยให้ผู้ใช้สามารถสนทนาด้วยเสียง / วิดีโอคุณภาพสูงสนทนาผ่านข้อความถ่ายโอนไฟล์และแชร์หน้าจอ มันฉัน
การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง Sphinx Search Engine บน CentOS 7
สฟิงซ์เป็นเครื่องมือค้นหาข้อความแบบโอเพนซอร์ซฟรีและโอเพนซอร์สซึ่งสามารถรวมเข้ากับเว็บแอปพลิเคชั่นต่าง ๆ เพื่อให้ได้คุณภาพที���รวดเร็วและสูง
การใช้คีย์ SSH ของคุณเพื่อเข้าสู่ผู้ใช้ที่ไม่ใช่รูท
Vultr มีคุณสมบัติที่อนุญาตให้คุณติดตั้งคีย์ SSH ล่วงหน้าเมื่อสร้างอินสแตนซ์ใหม่ สิ่งนี้อนุญาตให้คุณเข้าถึงผู้ใช้รูทเซิร์ฟเวอร์อย่างไรก็ตาม
สร้างเครือข่ายสังคมด้วย Diaspora บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora
การติดตั้ง Fuel CMS บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง Snipe-IT บน Ubuntu 16.10
ใช้ระบบที่แตกต่างกันอย่างไร Snipe-IT เป็นเว็บแอปพลิเคชั่นฟรีและโอเพนซอร์สสำหรับการจัดการสินทรัพย์ด้านไอที มันถูกเขียนบนกรอบงาน Laravel 5.2 และการใช้งาน
วิธีการติดตั้งเครื่องมือจัดการโครงการไทก้าบน Ubuntu 16.04
ใช้ระบบที่แตกต่างกันอย่างไร ไทกะเป็นแอปพลิเคชั่นฟรีและโอเพ่นซอร์สสำหรับการจัดการโครงการ ซึ่งแตกต่างจากเครื่องมือการจัดการโครงการอื่น ๆ ไทก้าใช้ส่วนเพิ่ม
วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
วิธีการติดตั้ง GCC บน CentOS 6
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
วิธีการติดตั้ง Ranger Terminal File Manager บน Linux
Ranger เป็นตัวจัดการไฟล์แบบบรรทัดคำสั่งที่มีการเชื่อมโยงคีย์ VI มันจัดเตรียมอินเตอร์เฟส curses ที่เรียบง่ายและดีพร้อมมุมมองบนลำดับชั้นไดเร็กทอรี
วิธีการสร้าง Brotli จากซอร์สบน Ubuntu 18.04 LTS
ใช้ระบบที่แตกต่างกันอย่างไร Brotli เป็นวิธีการบีบอัดแบบใหม่ที่มีอัตราการบีบอัดที่ดีกว่า GZIP ซอร์สโค้ดของมันถูกโฮสต์แบบสาธารณะบน Githu นี้
ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
วิธีการติดตั้ง Omeka Classic 2.4 CMS บน Ubuntu 16.04 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Omeka Classic 2.4 CMS เป็นแพลตฟอร์มเผยแพร่ดิจิตอลฟรีและโอเพ่นซอร์สและระบบการจัดการเนื้อหา (CMS) สำหรับการแบ่งปันดิจิต้า
ปิดใช้งานหรือ จำกัด การล็อกอินรูทผ่าน SSH บน Linux
การอนุญาตให้ล็อกอินรูทผ่าน SSH นั้นถือว่าเป็นการปฏิบัติด้านความปลอดภัยที่ไม่ดีทั่วทั้งอุตสาหกรรมเทคโนโลยี คุณสามารถดำเนินการที่ละเอียดอ่อนแทน
วิธีการติดตั้ง Moodle บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
วิธีการติดตั้ง RabbitMQ บน Ubuntu 16.04
ใช้ระบบที่แตกต่างกันอย่างไร RabbitMQ เป็นนายหน้าข้อความโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายเขียนในภาษาการเขียนโปรแกรม Erlang เป็นมิดเดิลแวร์ที่มุ่งเน้นข้อความ
ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS
เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์
การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว
เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true