Защитите свою сеть с помощью бастионного хоста всего за 3 шага

Что такое репутация и как она рассчитывается?

Ваша репутация — это сумма ваших рейтингов, рассчитанных следующим образом. Обратите внимание, что пользователи с репутацией ниже 50 не влияют на чью-либо репутацию или выигрыши в монетах. Они могут оценивать контент, но это не влияет на репутацию.

5=24=13=02=-11=-2Итак, если у вас есть два стартовых рейтинга 5 и один рейтинг 1 звезда, общая сумма составит 2 2-2=2

Как работает бастион? что такое бастион?

Бастион — это инновационная социальная сеть и платформа для обмена видео. В отличие от основных социальных сетей, она не управляется компанией. Это проект с открытым исходным кодом, которым управляет команда разработчиков и экспертов, и его цель — обеспечить платформу без цензуры, где серьезно уважается свобода слова.

Проект был создан Даниилом Сачковым и представляет собой децентрализованную платформу социальных сетей без какой-либо центральной власти. Платформа работает не на одном сервере, а на сети узлов, расположенных по всему миру.

На практике это означает, что пользователи всегда могут подключиться к нему, просматривать контент и публиковать его, если у них есть подключение к Интернету.

Это позволяет преодолеть ограничения, введенные некоторыми правительствами для блокирования или ограничения использования социальных сетей. В то время как, например, в Китае некоторые социальные сети можно использовать только через VPN, с Bastyon в этом нет необходимости.

Кроме того, Bastyon предоставляет полную анонимность: пользователи регистрируются без какой-либо электронной почты или номера телефона, и никакие личные данные, такие как IP или MAC-адрес, не сохраняются каким-либо образом.

Поступая таким образом, Bastyon лишает правительства возможности отслеживать конкретных пользователей и связывать их личность с пользователями. Сегодня анонимность является необходимым условием безопасности и конфиденциальности, и Бастион может это гарантировать.

Кроме того, для обеспечения полностью конфиденциального и анонимного общения Bastyon предоставляет зашифрованную систему чата, не связанную с каким-либо номером телефона или личными данными, защищенную моделью шифрования 1 к 1. Никто, кроме двух человек, участвующих в сеансе чата, не может получить доступ к сообщениям, и правительства не имеют возможности заглянуть в базу данных, поскольку связь зашифрована, и нет никаких бэкдоров и «главных ключей», которые можно использовать для расшифровки. Более того, все сообщения чата автоматически удаляются через 7 дней.

Бастион хочет предоставить полностью бесплатную, безопасную и анонимную социальную платформу, где люди могут общаться, общаться и делиться контентом без риска быть контролируемыми, ограниченными или подвергнутыми цензуре правительствами или корпорациями.

Динамический DNS

Проницательный среди вас, возможно, задавался вопросом, как получить доступ к вашему домашнему маршрутизатору через Интернет. Большинство интернет-провайдеров назначают вам временный IP-адрес, который меняется очень часто. Интернет-провайдеры, как правило, взимают дополнительную плату, если вам нужен статический IP-адрес.

Динамический DNS обновляет ваше имя хоста с вашим новым IP-адресом через заданные интервалы, гарантируя, что вы всегда можете получить доступ к своей домашней сети. Есть много провайдеров, которые предлагают указанную услугу, одним из которых является No-IP, который даже имеет бесплатный уровень.

После регистрации просто создайте имя хоста. Ваше имя хоста должно быть уникальным, вот и все. Если у вас есть маршрутизатор Netgear, он предлагает бесплатный динамический DNS, который не требует ежемесячного подтверждения.

Теперь войдите в свой маршрутизатор и найдите динамические настройки DNS. Это может отличаться от маршрутизатора к маршрутизатору, но если вы не найдете его скрытым в расширенных настройках, обратитесь к руководству пользователя вашего производителя.

1. Провайдер
2. Доменное имя (имя хоста, которое вы только что создали)
3. Имя для входа (адрес электронной почты, используемый для создания динамического DNS)
4. пароль

Если у вашего маршрутизатора нет динамической настройки DNS, No-IP предоставляет программное обеспечение, которое вы можете установить на локальном компьютере для достижения того же результата. Эта машина должна быть в сети, чтобы поддерживать динамический DNS в актуальном состоянии.

Перенаправление портов или перенаправление

Теперь маршрутизатору необходимо знать, куда направить входящее соединение. Это делается на основе номера порта входящего соединения. Хорошей практикой здесь является не использовать порт SSH по умолчанию (22) для общедоступного порта.

Причина, по которой порт по умолчанию не используется, заключается в том, что у хакеров есть специальные анализаторы портов. Эти инструменты постоянно проверяют известные порты, которые могут быть открыты в вашей сети. Как только они обнаружат, что ваш маршрутизатор принимает подключения через порт по умолчанию, они начинают отправлять запросы на подключение с общими именами пользователей и паролями.

Хотя выбор случайного порта не остановит злонамеренных анализаторов, он значительно сократит количество запросов, поступающих на ваш маршрутизатор. Если ваш маршрутизатор может переадресовывать только один и тот же порт, это не проблема, так как вы должны настроить свой бастионный хост на использование аутентификации пары ключей SSH, а не имен пользователей и паролей.

Настройки маршрутизатора должны выглядеть примерно так:

1. Название сервиса, которое может быть SSH
2. Протокол (должен быть установлен на TCP)
3. Публичный порт (должен быть высокий порт, который не 22, используйте 52739)
4. Частный IP (IP вашего хост-бастиона)
5. Частный порт (по умолчанию SSH-порт, который равен 22)

2022: «цитадель» инвестировала в «бастион»

19 августа 2022 года стало известно о том, что производитель средств для оперативно-розыскных мероприятий» (СОРМ, такую аппаратуру должны устанавливать операторы в соответствии с «законом Яровой») «Цитадель»Антона Черепенникова инвестировал в компанию «Бастион». По данным русской службы BBC, «Бастион» принадлежит 23-летнему сыну начальника СЭБ ФСБ Борису Королеву.

«Цитадель» вошла в капитал «Бастиона» ещё в 2022 году. По информации «СПАРК-Интерфакс», холдингу принадлежит доля в 51%, Борису Королеву — 25%. На запрос BBC к руководству холдинга, не связан ли интерес к компании Королева с местом работы его отца, в «Цитадели» ответили, что «личную жизнь сотрудников и партнеров» не комментируют.

В пресс-службе «Цитадели» BBC рассказали, что Черепенников узнал о «Бастионе», так как поддерживает постоянные отношения с «Бауманкой», выпускником которой он сам является. Сам стартап в холдинге считают «перспективным».

В публикации BBC говорится, что холдинг «Цитадель» известен тем, что привлекает к сотрудничеству выходцев из правоохранительных органов. Так, в 2022 году вице-президентом «Цитадели» стал экс-глава управления «К» МВД (компьютерная безопасность)Борис Мирошников, позже в компанию пришел генерал госбезопасности Сергей Ефремов, трудившийся в Центре специальной техники ФСБ, писал РБК и следует из открытых данных.[1]

2021: создание компании

9 декабря 2021 года «Ростелеком» сообщил о создании проектной компании «Атлас», через которую будет выполняться строительство магистральной волоконно-оптической линии связи (ВОЛС) «Транзит Европа — Азия нового поколения» (TEA NEXT).

«Атлас» — это совместное предприятие «Ростелекома» и венчурного фонда ВЭБ.РФVEB Ventures. Каждый из участников СП обязался инвестировать в его капитал примерно 6 млрд рублей. Суммарные вложения в проект TEA NEXT оцениваются в $650 млн, часть из них будет обеспечена уставным фондом СП.

ВОЛС TEA NEXT соединит западные и восточные рубежи России с привязками к крупнейшим городам страны и выходами на границы Россия — Монголия, Россия — Китай. В периметр проекта также включены сегменты ВОЛС от границ России до основных европейских точек обмена трафиком в Европе во Франкфурте и Стокгольме и подводная транспортная система от Владивостока (береговая станция Находка)

Как сообщила пресс-служба «Ростелекома» 9 декабря 2021 года, подписание юридически обязывающих документов означает, что работа по созданию корпоративной структуры проекта завершена, и это позволит в 2022 году приступить к строительству основного сегмента будущей линии связи TEA NEXT.

В VEB Ventures утверждают, что в результате создания новой инфраструктуры к 2030 года порядка 30–35% общемирового интернет-трафика между Европой и Азией сможет передаваться через РФ (к концу 2021 года транзит трафика составляет от 10 до 15%). «Атлас» планирует предоставлять магистральную инфраструктуру TEA Next в аренду для организации сетей связи по стране и на транзите между Европой и Азией.[1]

Туннелирование

Вы можете туннелировать что угодно через SSH (в пределах разумного). Например, если вы хотите получить доступ к общему ресурсу SMB в вашей домашней сети из Интернета, подключитесь к хосту своего бастиона и откройте туннель к общему ресурсу SMB. Выполните это волшебство, просто выполнив следующую команду:

ssh -L 15445::445 -p 52739 @

Фактическая команда будет выглядеть примерно так:

ssh - L 15445:10.1.2.250:445 -p 52739 [email protected]

Сломать эту команду легко. Он подключается к учетной записи на вашем сервере через внешний SSH-порт маршрутизатора 52739. Любой локальный трафик, отправляемый на порт 15445 (произвольный порт), будет отправляться через туннель, а затем перенаправляться на компьютер с IP-адресом 10.1.2.250 и SMB. порт 445.

Если вы хотите стать действительно умным, мы можем присвоить псевдоним всей команде, набрав:

alias sss='ssh - L 15445:10.1.2.250:445 -p 52739 [email protected]'

Теперь все, что вам нужно набрать в терминале в sss, и Боб ваш дядя.

Как только соединение установлено, вы можете получить доступ к своему SMB-ресурсу по адресу:

smb://localhost:15445

Это означает, что вы сможете просматривать локальный общий ресурс из Интернета, как если бы вы находились в локальной сети. Как уже упоминалось, вы можете в значительной степени туннелировать во что угодно с SSH. Даже машины Windows, на которых включен удаленный рабочий стол, могут быть доступны через туннель SSH

Bastion

Designing a bastion host for aws infrastructure

A bastion host designed to work with a specific infrastructure should work with that unit only, and nothing else. The reason behind limiting the usage of bastion host to a specific instance/requirement is to avoid formation of unnecessary security loopholes.

Steps to create a bastion host for a specific aws infrastructure

Following are the steps to create a bastion host:

Бастион

Единственное, что понадобится вашему бастиону — это SSH. Если это не было выбрано во время установки, просто введите:

sudo apt install OpenSSH-client
sudo apt install OpenSSH-server

После установки SSH убедитесь, что ваш SSH-сервер аутентифицируется с помощью ключей, а не паролей.

, Убедитесь, что IP-адрес вашего бастионного хоста совпадает с IP-адресом, установленным выше в правиле перенаправления портов.

Мы можем запустить быстрый тест, чтобы убедиться, что все работает. Чтобы имитировать нахождение вне домашней сети, вы можете использовать свое интеллектуальное устройство в качестве точки доступа

в то время как это на мобильных данных. Откройте терминал и введите, заменив его именем пользователя учетной записи на хосте своего бастиона и настройкой адреса на шаге A выше:

ssh -p 52739 @

Если все настроено правильно, вы должны увидеть окно терминала вашего бастионного хоста.

Где вы сохраняете видеоконтент?

Бастион использует платформу с открытым исходным кодом под названием PeerTube. PeerTube полностью интегрирован с авторизацией Bastyon, каждый видеосервер зарегистрирован в блокчейне. Подробности алгоритма будут в ближайшее время.

Диаграмма

Это пример типичной настройки сети. Если вам нужен доступ к вашей домашней сети извне, вы должны войти через Интернет. Затем ваш маршрутизатор переадресует это соединение на ваш бастионный хост. После подключения к вашему бастионному хосту вы сможете получить доступ к любым другим машинам в вашей сети. Точно так же не будет доступа к машинам, кроме хост-бастиона, непосредственно из Интернета.

Достаточно промедления, пора использовать бастион.

Есть ли способ поиска пользователя?

Нажмите на увеличительное стекло поиска вверху и выполните поиск по имени пользователя или по ключевым словам.

Есть ли способ удалить или отредактировать сообщение?

Нет на данный момент, так как он запечен в блокчейне. Тем не менее, мы работаем над функцией создания транзакции перезаписи, а также транзакции «скрыть», которая эффективно преобразуется в редактирование или удаление.

Звездная система. есть ли предел тому, сколько звезд человек должен дать людям?

Есть некоторые ограничения. Но по мере того, как ваша репутация растет, вы можете повышать голос все больше и больше. Это сделано для того, чтобы боты не ломали наш блокчейн. Изначально вы получаете 100 оценок каждые 24 часа. По мере того как ваша репутация растет (это происходит за счет публикации и получения рейтинга), вы делаете 200 оценок в день.

Как вы следуете за кем-то?

Рядом с автором поста (вверху поста) есть ссылка для перехода, вы можете найти его посты в верхних постах (красное пламя вверху страницы). Вы также скоро увидите ленту подписок, которая будет отличаться от основной ленты. Основной лентой будет все, что кто-либо публикует в хронологическом порядке, но лента подписок будет содержать только сообщения от людей, за которыми вы следите.

Как добавить тег к сообщению?

Просто введите в поле тег и нажмите клавишу ввод. Не нужно указывать #, он будет добавлен автоматически.

Как мне зарегистрироваться и войти в систему?

При первом использовании Bastyon вам необходимо создать учетную запись, состоящую только из вашего уникального имени пользователя.

Пароля нет.

Вместо этого вам будет предоставлен уникальный ключ из 12 слов (кодовая фраза) и QR-код. Храните эти данные в безопасности и НИКОГДА никому их не раскрывайте.

Затем, когда вам нужно войти в систему, вам просто нужно ввести свою парольную фразу (или отсканировать QR-код из приложения).

Помните: если вы потеряете свою парольную фразу, ваша учетная запись будет заблокирована навсегда. Восстановить пароль невозможно, Бастион не может позволить вам снова войти в систему. Ваша кодовая фраза и QR-код — единственные способы получить доступ к вашей учетной записи.Как это работает за кулисами? Где находятся серверы?

Бастион создан по образцу криптовалюты (такой как Биткоин и Эфириум), поскольку он не имеет центрального органа власти и использует блокчейн для совершения транзакций и обеспечения безопасности.

Центрального сервера нет: вместо этого платформа опирается на сеть узлов, расположенных по всему миру. Каждый человек в мире, у которого есть компьютер, может фактически запустить узел (и быть вознагражден за это).

Как скоро я смогу обновить свой профиль?

Вы можете обновлять свой профиль один раз в час.

Как это работает?

Бастион довольно прост в использовании: вам просто нужно создать учетную запись, и вы можете сразу же начать публиковать контент, следить за другими пользователями и общаться в чате.

Во время регистрации вам просто нужно создать имя пользователя (оно должно быть уникальным!) и загрузить картинку или фотографию (не обязательно свою собственную фотографию!). Ни электронной почты, ни номера телефона, никаких подтверждений. Даже пароля нет: система сгенерирует кодовую фразу, которую вы должны использовать для входа в систему.

Как я могу использовать публичный адрес?

Ваш публичный адрес — это то, что Бастион использует для подтверждения вашей личности. По сути, ваш закрытый ключ — это действительно большое число (которое может быть представлено последовательностью из 12 слов или QR-кодом). Это число умножается на другое, известное всем (называемое базовой точкой), и мы получаем открытый ключ.

Когда вы вводите свой закрытый ключ, мы можем умножить его на базовую точку, чтобы получить ваш открытый ключ, и мы можем сопоставить его с общедоступным адресом. Если они совпадут, мы знаем, что это вы. Невозможно вернуться назад, т. е. разделить открытый ключ на базовую точку, чтобы получить свой закрытый ключ.

Способ умножения в криптографии работает так: это только один способ, и его нельзя повернуть вспять, поэтому ваш ключ в безопасности. Бастион использует ту же самую криптографию, что и Биткойн.

Полная информация, здесь: Центр помощи Бастион

Оформите подписку на получение новых статей на вашу электроную почту

Можете ли вы сказать мне, каков лимит для публикации каждый день или час?

У нас действительно есть некоторые ограничения, но после тестирования мы увеличили наши лимиты. Для начала вы можете сделать 15 постов и выставлять 100 оценок каждые 24 часа. Как только ваша репутация превысит 50, вы сможете создавать до 30 сообщений и 200 оценок каждые 24 часа.

Резюмировать

Эта статья охватывает гораздо больше, чем просто бастионный хост, и вы хорошо сделали, что сделали это далеко. Наличие бастионного хоста будет означать, что другие устройства, которые имеют сервисы, которые доступны, будут защищены. Это также гарантирует, что вы можете получить доступ к этим ресурсам из любой точки мира. Не забудьте отпраздновать с кофе, шоколадом или и тем, и другим. Основные шаги, которые мы рассмотрели, были:

• Настройте динамический DNS
• Переадресация внешнего порта на внутренний порт
• Создать туннель для доступа к локальному ресурсу

Вам нужен доступ к местным ресурсам из интернета? Используете ли вы в настоящее время VPN для достижения этой цели? Вы использовали SSH туннели раньше?

Кредит изображения: TopVectors / Depositphotos

Токены pkoin

Работая с платформой BASTYON любой может подзаработать копеечку с каждого поста. При каждой транзакции — лайке вашего поста или комментариях под ним от пользователей вы получаете токены PKOIN, чем больше проявляется активность, тем больше вознаграждение

На этом пока особо не заработать, так, скорее приятный плюс. Пользователи пишут, что за два месяца использования платформы ими было всего 2,6$ накоплено в криптовалютном эквиваленте

PKOIN на момент публикации стоит немногим более 1$, я полагаю, что токен такого полезного и нужного сервиса со временем вырастет в цене, всё, что начисляется в качестве бонусов на Bastyon я лично буду накапливать, кроме того, считаю, что таки имеет смысл взять некоторое количество PKOIN в свой инвестиционный портфель на долгосрок

Я вижу адрес pn и адрес кошелька… находятся ли оба эти адреса в блокчейне pn?

PN-адрес — это адрес, используемый для размещения контента и использования социальной сети в целом. Он также хранит монеты, которые вы выигрываете за свои высоко оцененные посты.

Адреса кошельков предназначены для хранения остальных монет.

Могу ли я перейти по ссылке на свой профиль? или моя «страница»? Чтобы я мог опубликовать его в своем сообществе, чтобы привлечь участников.

В браузере перейдите в свой профиль, нажав на аватар в правом верхнем углу, и просто скопируйте адрес браузера, все, кто зарегистрируется по этой ссылке, автоматически последуют за вами, и вы действительно получите вознаграждение.

https://www.youtube.com/watch?v=videoseries

На рабочем столе из настольного приложения перейдите в свой профиль, как только там появятся три значка справа от вашего аватара, сначала появится кошелек с количеством монет, затем колокольчик с уведомлениями, а третий — значок зеленого креста. нажмите на этот зеленый крест и нажмите «Копировать», отправьте эту ссылку всем, кто подписался, будет следовать за вами, и вы получите награды.