كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
كيفية تثبيت وتكوين CSF على CentOS 8
سنتعلم في هذه المقالة تثبيت CSF وتكوينه على CentOS 8.
إن ConfigServer Security & Firewall (يُطلق عليه أيضًا csf باختصار) هو جدار حماية لفحص الحزمة (SPI) وتطبيق كشف تسجيل الدخول / التطفل والأمان لخوادم Linux.
لاستكمال ConfigServer Firewall (csf) ، تم تطوير عملية برنامج تسجيل الدخول الخفي (lfd) التي تعمل طوال الوقت وتقوم بشكل دوري (كل X ثانية) بمسح أحدث إدخالات ملف السجل لمحاولات تسجيل الدخول ضد الخادم الذي يفشل باستمرار خلال فترة قصيرة من الوقت. غالبًا ما تسمى هذه المحاولات "هجمات القوة الغاشمة" وتستجيب العملية الخفية بسرعة كبيرة لمثل هذه الأنماط وتحجب عناوين IP المخالفة بسرعة.
المتطلبات الأساسية
- خادم مخصص مثبت على CentOS 8 أو KVM VPS
- وصول المستخدم الجذر أو المستخدم العادي بامتيازات إدارية.
التثبيت بسيط للغاية:
أولاً ، نحتاج إلى تثبيت المتطلبات الأساسية ، Perl و libwww.
# dnf install perl-libwww-perl -y
الآن ، قم بتنزيل CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
استخراجه
# tar xzf csf.tgz
# cd csf
قم بتشغيل برنامج التثبيت النصي
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
انتاج:
سيؤدي هذا إلى تشغيل البرنامج النصي للتثبيت والتحقق من تثبيت جميع التبعيات وإنشاء الدليل الضروري. اختبر أيضًا ما إذا كان لديك وحدات iptables المطلوبة.
هذا كل شيء. يمكننا بعد ذلك تكوين csf و lfd
افتح ملف التكوين باستخدام المحرر المفضل لديك
# vi /etc/csf/csf.conf
وقم بتغيير TESTING = "1" إلى TESTING = "0" وإلا فشل برنامج lfd الخفي في البدء. أيضًا ، يمكنك السماح للمنافذ الواردة والصادرة حسب متطلباتك.
بمجرد الانتهاء من جميع التهيئة ، أعد تشغيل وتمكين CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
التحقق من إصدار
# csf -v
Output:
csf: v14.08 (generic)
في حال كنت تريد السماح بالاتصال الوارد من عنوان IP
# csf -a [IP Address]
في حالة رغبتك في رفض الاتصال الوارد من عنوان IP
# csf -d [IP Address]
من السهل جدًا إلغاء تثبيت CSF تمامًا:
# cd /etc/csf
# sh uninstall.sh
اليوم ، رأينا كيفية تثبيت وتهيئة CSF على خادم CentOS 8 Linux.
3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
كيفية تثبيت DenyHosts وتكوينه في CentOS 7
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
قم بتركيب قرص جديد على خادم Linux
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
من السهل تثبيت Fail2ban على Ubuntu 20.04
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
كيفية تثبيت WireGuard VPN على Ubuntu 20.04
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
كيفية تثبيت OpenSSL 1.1.1d في CentOS
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتكوين CSF على CentOS 8
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
لم ينعكس تكوين قاعدة التدقيق - كيفية استكشاف الأخطاء وإصلاحها
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
تحميل CloudLinux عالي على الخادم
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.