การใช้คีย์ SSH ของคุณเพื่อเข้าสู่ผู้ใช้ที่ไม่ใช่รูท
Vultr มีคุณสมบัติที่อนุญาตให้คุณติดตั้งคีย์ SSH ล่วงหน้าเมื่อสร้างอินสแตนซ์ใหม่ สิ่งนี้อนุญาตให้คุณเข้าถึงผู้ใช้รูทเซิร์ฟเวอร์อย่างไรก็ตาม
Windows Server 2012 ประกอบด้วยโปรแกรมไฟร์วอลล์ที่เรียกว่า "Windows Firewall with Advanced Security" ไฟร์วอลล์นี้มักถูกกำหนดค่าโดยอัตโนมัติเพื่อให้สามารถเข้าถึงโปรแกรมได้ อย่างไรก็ตามแอปพลิเคชั่นบางอย่างจะไม่ได้รับการกำหนดค่าโดยอัตโนมัติ ในกรณีนี้คุณจะต้องเปิดพอร์ตด้วยตนเอง
ก่อนอื่นเราจะต้องตรวจสอบว่าการเชื่อมต่อขาเข้า / ขาออกจะถูกบล็อคหรืออนุญาตโดยค่าเริ่มต้นยกเว้นว่ามีการสร้างกฎอย่างชัดเจน ในการทำเช่นนี้ให้เปิดแผง "Windows Firewall with Advanced Security" ไปที่ส่วน "ไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูงบนเครื่องคอมพิวเตอร์" แล้วคลิกขวาที่ "คุณสมบัติ" ในแถบด้านข้าง
ตรวจสอบให้แน่ใจว่าเปิดใช้งานไฟร์วอลล์โดยยืนยันว่า "สถานะไฟร์วอลล์" ถูกตั้งค่าเป็น "เปิด (แนะนำ)" และไม่ใช่ "ปิด"
คุณต้องการให้การเชื่อมต่อขาเข้าถูกบล็อกโดยค่าเริ่มต้นเพื่อให้ยอมรับเฉพาะกฎไฟร์วอลล์ที่ถูกเพิ่มด้วยตนเองเท่านั้น ไม่ว่าคุณต้องการเชื่อมต่อขาออกขึ้นอยู่กับว่าคุณมีผู้ใช้บนเซิร์ฟเวอร์ของคุณ ตัวอย่างเช่นหากคุณต้องการให้ผู้ใช้ของคุณใช้เว็บไซต์คุณสามารถตั้งค่าการเชื่อมต่อขาออกเป็น "บล็อก" จากนั้นระบุพอร์ตหรือแอปพลิเคชันที่สามารถใช้สำหรับการเชื่อมต่อขาออก
ในการเปิดพอร์ตขาเข้าให้ไปที่ "กฎขาเข้า" ภายใต้ "ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูงบนเครื่องคอมพิวเตอร์" แล้วคลิก "กฎใหม่ ... " ในแถบด้านข้าง
เลือก "พอร์ต" เป็นกฎที่คุณต้องการสร้าง สิ่งนี้จะช่วยให้คุณสร้างกฎสำหรับการเชื่อมต่อขาเข้ากับพอร์ต TCP และ UDP คลิก "ถัดไป" หากคุณต้องการเปิดทั้งพอร์ต TCP และ UDP คุณจะต้องสร้างกฎแยกต่างหากเนื่องจากกฎเดียวสามารถใช้ได้กับ TCP หรือ UDP เท่านั้นไม่ใช่ทั้งสองอย่าง ขึ้นอยู่กับพอร์ตที่คุณต้องการเปิดเลือก "TCP" หรือ "UDP" หากคุณไม่แน่ใจว่าจะเลือกอันไหนให้อ้างอิงคู่มือของโปรแกรมที่คุณกำลังกำหนดค่า
จากนั้นเลือก "พอร์ตในเครื่องเฉพาะ" เพื่อให้คุณสามารถตั้งค่าพอร์ตที่ต้องเปิดด้วยกฎเอง ตัวอย่างเช่น: "80" คุณยังสามารถเปิดหลายพอร์ตด้วยหนึ่งกฎพร้อมกับรายการที่คั่นด้วยเครื่องหมายจุลภาค: "80, 443" นอกจากนี้เรายังสามารถกำหนดช่วงของพอร์ตที่จะเปิด: "72-90" สิ่งนี้จะเปิดพอร์ตทั้งหมดระหว่าง 72 และ 90 นอกจากนี้เรายังสามารถรวมสิ่งนี้: "80, 443, 72-90" จะเป็นการเปิดพอร์ต 80, 443 และพอร์ตทั้งหมดระหว่าง 72 ถึง 90 คลิก "ถัดไป"
หากคุณตั้งค่าคุณสมบัติของไฟร์วอลล์ของคุณเพื่ออนุญาตการเชื่อมต่อขาเข้าทั้งหมดโดยอัตโนมัติคุณสามารถเลือก "บล็อกการเชื่อมต่อ" เพื่อบล็อกพอร์ตเฉพาะเหล่านั้น หากคุณตั้งค่าการเชื่อมต่อขาเข้าทั้งหมดเป็น "บล็อก (ค่าเริ่มต้น)" (ซึ่งฉันแนะนำ) คุณสามารถเลือก "อนุญาตการเชื่อมต่อ" เพื่ออนุญาตการเชื่อมต่อขาเข้า คลิก "ถัดไป"
คุณสามารถกำหนดได้ว่าจะใช้กฎนี้เมื่อใด เมื่อคอมพิวเตอร์เข้าร่วมกับโดเมนคุณสามารถเลือก "โดเมน" เพื่ออนุญาตการเชื่อมต่อ การเลือก "ส่วนตัว" จะช่วยให้ผู้ที่เชื่อมต่อกับเครือข่ายส่วนตัวสามารถเชื่อมต่อกับพอร์ตนั้นได้
เช่นเดียวกับ "สาธารณะ" ความแตกต่างเพียงอย่างเดียวคือคนในเครือข่ายสาธารณะจะสามารถเชื่อมต่อกับพอร์ตนั้นได้
หลังจากตรวจสอบทุกสิ่งที่คุณต้องการแล้วให้คลิก "ถัดไป"
ตั้งชื่อกฎตอนนี้ ขอแนะนำให้ตั้งชื่อให้ชัดเจนเพื่อให้คุณรู้ว่ามันทำอะไร คุณยังสามารถให้คำอธิบายเพื่ออธิบายเพิ่มเติมได้อีกด้วย
เมื่อเสร็จแล้วคลิก "เสร็จสิ้น" โปรแกรมภายนอกสามารถเชื่อมต่อกับพอร์ตที่เปิด
Vultr มีคุณสมบัติที่อนุญาตให้คุณติดตั้งคีย์ SSH ล่วงหน้าเมื่อสร้างอินสแตนซ์ใหม่ สิ่งนี้อนุญาตให้คุณเข้าถึงผู้ใช้รูทเซิร์ฟเวอร์อย่างไรก็ตาม
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
บทความนี้จะสอนวิธีการติดตั้ง chroot jail บน Debian ฉันคิดว่าคุ���กำลังใช้ Debian 7.x หากคุณใช้ Debian 6 หรือ 8 สิ่งนี้อาจใช้งานได้
Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์
ในเดือนมีนาคม 2018 Lets Encrypt เพิ่มการสนับสนุนสำหรับใบรับรองไวด์การ์ด ใบรับรองไวด์การ์ดช่วยให้คุณปลอดภัยโดเมนย่อยระดับแรกทั้งหมดของโดเมนด้วยซิงเกิ้ล
การเปลี่ยนพอร์ต SSH ของคุณสามารถช่วยป้องกันปัญหาด้านความปลอดภัย ในคู่มือนี้คุณจะได้เรียนรู้วิธีการเปลี่ยนพอร์ต SSH บน CoreOS ขั้นตอนที่ 1: การเปลี่ยนพอร์ต SSH
Two Factor Authentication หรือ 2FA เป็นเทคนิคที่เพิ่มระดับความปลอดภัยโดยต้องการขั้นตอนการพิสูจน์ตัวตนเพิ่มเติมเพื่อเข้าสู่ระบบเพื่อความปลอดภัยที่แข็งแกร่ง
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
MongoDB ไม่ปลอดภัยตามค่าเริ่มต้น หากคุณกำลังติดตั้ง MongoDB และเปิดใช้งานโดยไม่ต้องกำหนดค่าสำหรับการรับรองความถูกต้องคุณจะมีเวลาที่ไม่ดี
ใช้ระบบที่แตกต่างกันอย่างไร บทนำนอกจากการเปลี่ยนพอร์ตเริ่มต้นสำหรับ SSH และการใช้คู่คีย์สำหรับการตรวจสอบสิทธิ์สามารถใช้การเคาะพอร์ตได้
เซิร์ฟเวอร์ VPS มักถูกโจมตีโดยผู้บุกรุก การโจมตีประเภททั่วไปจะปรากฏในบันทึกของระบบเมื่อมีการพยายามล็อกอินหลายร้อยครั้งโดยไม่ได้รับอนุญาต การตั้งค่า
ModSecurity เป็นโมดูลโอเพนซอร์สของเว็บแอพพลิเคชันไฟร์วอลล์ (WAF) ซึ่งเหมาะสำหรับการปกป้อง Apache, Nginx และ IIS จากการโจมตีทางไซเบอร์ต่างๆ
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
บทนำ SSH หรือที่เรียกว่า Secure Shell สามารถใช้งานได้มากกว่าการรับเปลือกระยะไกล บทความนี้จะสาธิตวิธีการใช้ SSH สำหรับ
LetsEncrypt เป็นผู้ออกใบรับรองด้วยไคลเอนต์อัตโนมัติ กล่าวโดยย่อนั่นหมายความว่าคุณสามารถรักษาความปลอดภัยเว็บไซต์ของคุณได้ฟรี ถูกต้องคุณสามารถกรัม
บทนำ OpenVAS เป็นชุดโอเพ่นซอร์สที่สามารถใช้สำหรับการสแกนช่องโหว่และการจัดการช่องโหว่ มันย่อมาจาก Open Vulnerabilit
SELinux ซึ่งเป็นตัวย่อของ Security-Enhanced Linux คือการปรับปรุงความปลอดภัยให้กับระบบปฏิบัติการ Linux มันเป็นระบบการติดฉลากที่บล็อกหลายระบบ
บทช่วยสอนนี้จะแสดงวิธีสร้างและรักษาความปลอดภัยให้กับคีย์ SSH บน macOS Sierra (10.12) และ macOS High Sierra (10.13) ปุ่ม SSH ช่วยให้คุณสามารถเข้าสู่ระบบได้
บทนำ Ntopng เป็นเครื่องมือโอเพนซอร์ซที่ใช้ในการตรวจสอบโปรโตคอลเครือข่ายที่แตกต่างกันบนเซิร์ฟเวอร์ของคุณ มันเป็นรุ่นต่อไปของ origina
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน