كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
لقد أضفنا قواعد تدقيق جديدة إلى ملف التكوين /etc/audit/rules.d/audit.rules كما هو موضح أدناه:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
لكن هذه التكوينات لا تنعكس.
# auditctl -l
No rules
ملاحظة: في CentOS / RHEL 6 ، ملف التكوين هو /etc/audit/audit.rules بدلاً من /etc/audit/rules.d/audit.rules.
حل
1. أول شيء يجب التحقق منه هنا هو صياغة القاعدة وتصحيحها إذا كانت خاطئة. على سبيل المثال ، يمكنك تشغيل القاعدة التي قمت بتكوينها يدويًا في ملف التكوين. يجب أن تشاهد خطأ بناء الجملة في سطر الأوامر عند تشغيل الأمر. على سبيل المثال:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. صحح وسيطة القاعدة "-S time" وأعد تشغيل النظام. إعادة التشغيل مطلوبة لتعطيل وضع التدقيق غير القابل للتغيير.
3. بعد إعادة التشغيل ، ستنعكس جميع قواعد التدقيق.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
إذا قمت بتعيين بناء الجملة غير الصحيح في /etc/audit/rules.d/audit.rules ملف التكوين ، فقم بإيقاف تسجيل القاعدة. لذلك ، لن تنعكس جميع القواعد بعد سطر بناء غير صحيح.
اليوم ، تعلمنا كيف يقوم مهندسو الدعم لدينا باستكشاف أخطاء تكوين قاعدة التدقيق وإصلاحها.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.