Cara Membuat Grup di Linux
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
Pada artikel ini kita akan belajar menginstal dan mengkonfigurasi CSF di AlmaLinux 8.
ConfigServer Security & Firewall (disingkat juga disebut csf) adalah firewall Stateful Packet Inspection (SPI), Login/Deteksi Intrusi dan aplikasi Keamanan untuk server Linux.
Untuk melengkapi ConfigServer Firewall (csf), dikembangkan proses Login Failure Daemon (lfd) yang berjalan sepanjang waktu dan secara berkala (setiap X detik) memindai entri file log terbaru untuk upaya login terhadap server Anda yang terus-menerus gagal dalam waktu singkat waktu. Upaya semacam itu sering disebut "serangan brute-force" dan proses daemon merespons dengan sangat cepat pola tersebut dan memblokir IP yang menyinggung dengan cepat.
Prasyarat
Instal dan konfigurasikan CSF di AlmaLinux 8
1. Tetap perbarui server
# dnf update -y
2. Instal dependensi
Pertama, kita perlu menginstal Beberapa dependensi, Perl dan libwww.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Unduh dan ekstrak file CSF.
Sekarang, unduh CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Ekstrak itu
# tar xzf csf.tgz
# cd csf
4. Instal CSF
Terakhir, instal CSF dengan menjalankan skrip instalasi
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Keluaran:
Ini akan menjalankan skrip instalasi dan memeriksa semua dependensi yang diinstal dan membuat direktori yang diperlukan. Juga, uji apakah Anda memiliki modul iptables yang diperlukan.
Itu dia. kita kemudian dapat mengkonfigurasi csf dan lfd
5. Konfigurasikan CSF
Buka file konfigurasi menggunakan editor favorit Anda
# vi /etc/csf/csf.conf
Dan ubah TESTING = "1' menjadi TESTING = "0' atau daemon lfd gagal untuk memulai. Juga, Anda dapat mengizinkan port masuk dan keluar sesuai kebutuhan Anda.
6. Mulai dan aktifkan layanan csf dan lfd
Setelah Anda menyelesaikan semua konfigurasi, mulai ulang dan aktifkan CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Periksa versi
# csf -v
Output:
csf: v14.08 (generic)
Jika Anda ingin mengizinkan koneksi masuk dari alamat IP
# csf -a [IP Address]
Jika Anda ingin menolak koneksi masuk dari alamat IP
# csf -d [IP Address]
Untuk menghapus CSF sepenuhnya sangat mudah:
# cd /etc/csf
# sh uninstall.sh
Hari ini, kita telah melihat bagaimana menginstal dan mengkonfigurasi CSF di AlmaLinux 8.
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
Nah jelaskan 3 cara untuk memeriksa penggunaan CPU di Linux. Pemanfaatan CPU mengacu pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang ditangani oleh CPU.
DenyHosts banyak digunakan sebagai alternatif untuk Fail2ban. Jika ada terlalu banyak upaya login SSH yang tidak valid, itu mengasumsikan bahwa serangan brute force atau
Kita akan belajar cara memasang disk baru ke server Linux. Untuk demonstrasi ini, kami menggunakan server cloud CentOS 7. sekarang mount partisi seperti yang ditunjukkan di bawah ini.
Nah jelaskan bagaimana cara mudah menginstal Fail2ban di Ubuntu 20.04. Fail2ban ditulis dalam bahasa pemrograman Python dan open source, gratis. Konfigurasi.
Nah jelaskan cara menginstal WireGuard VPN di Ubuntu 20.04. WireGuard adalah VPN yang sangat sederhana, cepat, dan modern yang menggunakan kriptografi canggih
OpenSSL adalah toolkit yang kuat, kelas komersial, berfitur lengkap untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Menginstal OpenSSL 1.1.1d di CentOS
Cara menginstal dan mengkonfigurasi CSF di server CentOS 8. ConfigServer Security & Firewall adalah (SPI) firewall, Login/Deteksi Intrusi dan aplikasi Keamanan.
Konfigurasi Aturan Audit tidak Tercermin? Pelajari bagaimana teknisi dukungan kami memecahkan masalah dan memecahkan masalah. File konfigurasi aturan /etc/audit/rules.d/audit.rules
Pada artikel ini kita akan mempelajari bagaimana teknisi dukungan kami memperbaiki beban tinggi CloudLinux di server. Harap pastikan bahwa batas LVE Anda dikonfigurasi dengan benar.