كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
في هذه المقالة ، سنتعرف على قائمة أوامر جدار حماية CSF.
إن ConfigServer Security & Firewall (يُطلق عليه أيضًا csf باختصار) هو جدار حماية لفحص الحزمة (SPI) وتطبيق كشف تسجيل الدخول / التطفل والأمان لخوادم Linux.
لاستكمال ConfigServer Firewall (csf) ، تم تطوير عملية برنامج تسجيل الدخول الخفي (lfd) التي تعمل طوال الوقت وتقوم بشكل دوري (كل X ثانية) بمسح أحدث إدخالات ملف السجل لمحاولات تسجيل الدخول ضد الخادم الذي يفشل باستمرار خلال فترة قصيرة من الوقت. غالبًا ما تسمى مثل هذه المحاولات "هجمات القوة الغاشمة" وتستجيب العملية الخفية بسرعة كبيرة لمثل هذه الأنماط وتحجب عناوين IP المخالفة بسرعة.
هيا بنا نبدأ.
1. للحصول على المساعدة / خيارات القائمة
# csf --help
2. تمكين CSF
# csf -e
3. تعطيل CSF
# csf -x
4. إعادة تشغيل CSF (قواعد IPtables)
# csf -r
5. إعادة تشغيل CSF / LFD (قواعد iptables وخدمة LFD)
# csf -ra
6. أعد تشغيل LFD فقط
# systemctl restart lfd
7. تحقق من سبب IP المحظور
# csf -g [IP Address]
8. حظر IP (بشكل دائم)
# csf -d [IP Address]
9. حظر IP (مؤقتًا لمدة 24 ساعة ، حدد بالثواني)
# csf -td [IP Address] 86400
10. الافراج عن IP
# csf -dr [IP Address]
11. نطاق IP للقائمة البيضاء / 24
# csf -a [IP Address]/24
12. القائمة البيضاء (مؤقتًا) IP range / 24 لمدة 24 ساعة
# csf -ta [IP Address]/24 86400
13. إزالة كافة كتل IP المؤقتة
# csf -tf
14. قم بإزالة كافة كتل IP الدائمة
# csf -df
هناك العديد من الأوامر ، وقد غطينا القليل منها.
لقد رأينا قائمة بأوامر جدار حماية CSF.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.