كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
DenyHosts هي أداة مفتوحة المصدر تعتمد على لغة python طورها Phil Schwartz بهدف منع هجمات القوة الغاشمة والهجمات القائمة على القاموس على خوادم SSH. إنها أداة أمنية قائمة على السجل.
إنه بسيط والقدرة على تكوين القواعد يدويًا.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أنها هجمات القوة الغاشمة أو الهجمات القائمة على القاموس وتمنع عنوان IP من القيام بأي محاولات أخرى عن طريق إضافته إلى /etc/hosts.deny على الخادم.
( تعرف على كيفية تثبيت Fail2ban على CentOS 7 )
قم بتثبيت وتكوين denyhost في centos 7 من Github Repo
أولاً ، قم بتثبيت git
# yum install git
الآن ، قم بعمل سحابة على denyhosts Github repo
# git clone https://github.com/denyhosts/denyhosts
بعد استنساخ الملفات من Github ، قم بتثبيتها.
# cd denyhosts
# python setup.py install
سيؤدي هذا إلى تثبيت وحدات DenyHosts في دليل حزم مواقع Python.
لنقم بتكوين DenyHosts
نحتاج إلى إنشاء ملف تكوين قبل أن يعمل. يحتوي نموذج ملف التكوين denyhosts.conf على معظم الإعدادات الممكنة ونحتاج إلى نسخها وتحرير الملف.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
يحتوي ملف التكوين النموذجي على تعليقات إعلامية من شأنها أن تساعدك في تكوين DenyHosts بسرعة. بعد تحرير ملف التكوين الخاص بك ، قم بحفظه.
بعد ذلك ، نحتاج إلى نسخ نموذج البرنامج النصي daemon-control.dist على هذا النحو إلى daemon-control وتعديل القسم الموصى به وفقًا لموقع ملف التكوين الخاص بك.
# cp daemon-control-dist daemon-control
قم بتحرير ملف التحكم الخفي. يجب عليك فقط تعديل هذا القسم بالقرب من الجزء العلوي:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
بمجرد تحرير ملفات التكوين والتحكم الخفي ، تأكد من أن البرنامج النصي للتحكم في البرنامج الخفي قابل للتنفيذ.
الآن ابدأ DenyHosts يدويًا
# ./daemon-control start
يجب عليك الرجوع إلى السجل الخفي (عادةً / var / log / denyhosts) للتأكد من أن DenyHosts يعمل بنجاح.
لبدء DenyHosts تلقائيًا
قم بإنشاء ارتباط رمزي من /etc/init.d مثل:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
الآن ، يمكننا إدارة خدمة denyhosts من أمر systemctl
لتمكين DenyHosts
# systemctl enable denyhosts
للبدأ
# systemctl start denyhosts
للتحقق من الحالة
# systemctl status denyhosts
اليوم ، نرى كيف يقوم مهندسو الدعم بتثبيت وتهيئة DenyHosts في CentOS 7 باستخدام Github Repo وتكوينه.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.